فورتی نت (Fortinet) که یکی از محصولات پر استفاده در ایران میباشد، نقش مهمی در محافظت از زیرساختهای دیجیتال کشور ایفا میکند. با این حال، همانند هر سیستم پیچیده دیگری، محصولات فورتی نت نیز در برابر آسیب پذیریهای امنیتی مصون نیستند. در این پست، به بررسی برخی از آسیب پذیریهای اخیر گزارش شده در محصولات فورتی نت می پردازیم و راهکارهای ارائه شده برای مقابله با آنها را بررسی می کنیم.
1. تزریق SQL کور در FortiPortal:
این آسیب پذیری به کاربران دارای امتیاز اجازه میدهد تا به اطلاعات غیرمجاز دسترسی پیدا کنند. نسخههای 7.2 و 7.0 FortiPortal تحت تأثیر این مشکل قرار دارند. برای رفع این مشکل، ارتقاء به نسخههای جدیدتر توصیه میشود.
https://fortiguard.fortinet.com/psirt/FG-IR-24-128
2. آسیب پذیری در تولید کلید ضعیف برای فایل پشتیبان:
این مشکل به دلیل استفاده از روش ضعیف در مشتق سازی کلیدهای پشتیبان رخ میدهد. مهاجم با دسترسی CLI و پروفایل super-admin می تواند از فایل پشتیبان رمزگشایی کند. نسخه های 7.0.0 تا 7.2.5 FortiOS و نسخه های 7.0.0 تا 7.2.10 FortiProxy تحت تأثیر این آسیب پذیری هستند. ارتقاء به نسخه های جدیدتر راهکار پیشنهادی برای رفع این مشکل است.
https://fortiguard.fortinet.com/psirt/FG-IR-23-423
3. آسیب پذیری بافر بیش از حد در قابلیت نوشتن بلوتوث:
این آسیب پذیری به مهاجم معتبر اجازه میدهد تا با ارسال فرامین خاص CLI، کد دلخواه را اجرا کند. نسخههای مختلف FortiOS از جمله 7.4، 7.2، 7.0 و 6.4 تحت تأثیر این مشکل قرار دارند. ارتقاء به نسخه های جدیدتر برای رفع این مشکل توصیه میشود.
https://fortiguard.fortinet.com/psirt/FG-IR-23-356
4. آسیب پذیری XSS در صفحه ریبوت FortiOS/FortiProxy:
این آسیب پذیری به حمله کننده مجاز با دسترسی سوپر ادمین اجازه میدهد تا کدهای جاوا اسکریپت را اجرا کند. نسخههای مختلف FortiOS و FortiProxy تحت تأثیر این مشکل قرار دارند. ارتقاء به نسخههای جدیدتر برای رفع این مشکل توصیه میشود.
https://fortiguard.fortinet.com/psirt/FG-IR-23-471
5. گزارش آسیب پذیری FortiSOAR در برابر حملات SQL Injection:
این آسیب پذیری به مهاجم مجاز امکان میدهد عملیات و دستورات غیرمجاز را روی پایگاه داده FortiSOAR اجرا کند. نسخههای 7.2.0 و 7.0 FortiSOAR تحت تأثیر این مشکل قرار دارند. ارتقاء به نسخههای جدیدتر برای رفع این مشکل توصیه میشود.
https://fortiguard.fortinet.com/psirt/FG-IR-23-495
6. آسیب پذیری جدی در fgfmd:
این آسیب پذیری به مهاجمین اجازه میدهد تا به صورت دوری کدهای دستوری دلخواه خود را اجرا کنند. نسخههای مختلف FortiGate، FortiProxy و FortiSwitchManager تحت تأثیر این مشکل قرار دارند. ارتقاء به نسخههای جدیدتر برای رفع این مشکل توصیه میشود.
https://fortiguard.fortinet.com/psirt/FG-IR-24-036
7. آسیب پذیری TunnelVision (CVE-2022004-3661):
این آسیب پذیری به مهاجم امکان میدهد تا استفاده کاربر هدف از تونلهای VPN محافظت شده را دور بزند. این مشکل زمانی رخ میدهد که کاربر از طریق شبکه Wi-Fi غیرقابل اعتماد وارد شود. در حال حاضر، هیچ راهحل رسمی برای رفع این مشکل ارائه نشده است.