فورتی گیت یک تجهیز امنیت شبکه و راه حل فایروال محبوب است که توسط مشاغل در سراسر جهان استفاده می شود. با این حال، طبق گزارشهای اخیر این تجهیز معتبر جهانی دارای چندین آسیب پذیری امنیتی حیاتی است . همین آسیب پذیریها می توانند توسط هکرها برای به خطر انداختن امنیت شبکه و دسترسی غیرمجاز به اطلاعات حساس مورد سوء استفاده قرار گیرند.

اولین آسیب پذیری کشف شده در فورتیگیت نقص در SSL VPN بود. این آسیب‌پذیری به مهاجم اجازه می‌دهد تا احراز هویت دو مرحله‌ای را دور بزند و بدون نام کاربری یا رمز عبور معتبر به دستگاه دسترسی پیدا کند. SSL VPN اغلب توسط مشاغل برای ارائه دسترسی ریموت به کارمندان و شرکا استفاده می شود، بنابراین پیامدهای امنیتی این آسیب پذیری قابل توجه بود.

• تفاوت بین آسیب پذیری و اکسپلویت
• ارزیابی آسیب پذیری چیست؟

CVE-2024-21762 یک آسیب‌پذیری Out-of-bounds write  ، daemon VPN SSL در FortiOS است. یک مهاجم از راه دور و احراز هویت نشده می تواند از این آسیب پذیری با ارسال درخواست های HTTP ساخته شده ویژه از دستگاه آسیب پذیری که SSL VPN را فعال کرده است، سوء استفاده کند . این باگ امنیتی که امتیاز CVSS 9.6 به آن اختصاص یافته است با شماره مرجع CVE-2024-21762 ردیابی می‌شود و به مهاجم اجازه اجرای دستورات دلخواهش را از راه دور می‌دهد.فورتی نت به تازگی آسیب‌پذیری خطرناکی را در FortiOS SSL VPN برطرف کرده است.

 SSL-VPN سرویسی است که به کاربران، امکان دسترسی به شبکه های سازمانی، اپلیکیشن های client-server و همچنین شبکه داخلی را بدون نیاز به نرم افزار مرتبط فراهم می کند. با SSL VPNها  رمزنگاری داده ها، موجب برقراری ارتباطی ایمن در فضای عمومی اینترنت و یا شبکه های دیگر می گردند.

دومین آسیب پذیری کشف شده در فورتیگیت، ضعف در رابط وب دستگاه بود. این نقص به مهاجم اجازه می‌دهد تا کد دلخواه را روی دستگاه اجرا کند که به طور بالقوه امنیت شبکه را به خطر می‌اندازد .همینطور مهاجم می تواند به اطلاعات حساس دسترسی پیدا کند.
سومین آسیب پذیری کشف شده در فورتیگیت نقص در سیستم عامل FortiOS دستگاه بود. این آسیب‌پذیری می‌تواند به مهاجم اجازه دسترسی غیرمجاز به دستگاه و اجرای کد دلخواه را بر روی آن بدهد، که به طور بالقوه امنیت کل شبکه را به خطر می‌اندازد.

در پاسخ به این آسیب پذیری ها، کمپانی فورتینت ، چندین به روز رسانی سیستم عامل را برای رفع مشکلات امنیتی منتشر کرد. با این حال، برخی از کارشناسان از Fortinet به دلیل عدم شفافیت کافی در مورد ماهیت و شدت آسیب پذیری ها انتقاد کرده اند.

آسیب پذیری در فورتیگیت اهمیت به روز نگه داشتن دستگاه های امنیتی شبکه با جدیدترین فریمور و پچ های امنیتی را برجسته می کند. کسب‌وکارها همچنین باید به طور مرتب دستگاه‌های امنیتی شبکه خود را بازرسی کنند تا آسیب‌پذیری‌های احتمالی را شناسایی کرده و در اسرع وقت اقدامات لازم را برای رفع آن‌ها انجام دهند.
در نتیجه، آسیب پذیری های امنیتی کشف شده در فورتیگیت جدی بوده و می تواند پیامدهای قابل توجهی برای امنیت شبکه داشته باشد. با این حال، با انتشار به‌روزرسانی‌های فریمور برای رفع مشکلات امنیتی، کسب‌وکارها می‌توانند اقداماتی را برای محافظت از شبکه‌های خود در برابر حملات احتمالی انجام دهند. بسیار مهم است که هوشیار بمانید و دستگاه های امنیتی شبکه را با آخرین پچ های امنیتی به روز نگه دارید تا خطر نقض امنیت را کاهش دهید.