مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری یک آسیب‌پذیری در محصولات Fortinet کشف کرده‌اند که ممکن است مهاجمان از آن سوء استفاده کرده باشند.

به گزارش افتانا، آسیب‌پذیری در محصولات Fortinet موجب اجرای کد از راه دور یا منع سرویس روی GUI را فراهم کرده است.

شناسه CVE-۲۰۲۳-۲۵۶۱۰ متعلق به یک آسیب‌پذیری buffer undrerflow در رابط مدیریت FortiOS و FortiProxy است که سوء استفاده از آن امکان اجرای کد از راه دور یا منع سرویس روی GUI را برای مهاجم احراز هویت نشده فراهم می‌سازد.

برای پیشگیری، توصیه می‌شود نسخه FortiOS خود را به ۷.۴.۰ و بالاتر وFortiProxy را به۷.۲.۳ و بالاتر ارتقا دهید.