Fortinet به‌تازگی به‌روزرسانی‌های امنیتی را برای رفع ۱۵ آسیب‌پذیری در محصولات مختلف خود منتشر کرده است. این آسیب‌پذیری‌ها از درجه اهمیت بالا تا بحرانی متغیر بوده و محصولات زیر را تحت تأثیر قرار می‌دهند:

• FortiOS
• FortiManager
• FortiAnalyzer
• FortiSwitch
• FortiProxy
• FortiClientEMS
• FortiWeb
• سایر تجهیزات و نرم‌افزارهای امنیتی Fortinet

یکی از مهم‌ترین آسیب‌پذیری‌های رفع‌شده، آسیب‌پذیری بحرانی با شناسه CVE-2024-55591 است که FortiOS و FortiProxy را تحت تأثیر قرار می‌دهد. این نقص می‌تواند به مهاجمان اجازه دهد تا با دور زدن احراز هویت، به سطح دسترسی مدیر ارشد دست یابند.
آسیب‌پذیری بحرانی دیگر با شناسه CVE-2023-37936 در محصولات FortiSwitch شناسایی شده است که به دلیل استفاده از کلیدهای رمزنگاری ثابت، می‌تواند منجر به اجرای کد از راه دور توسط مهاجمان غیرمجاز شود.
تیم پاسخ به حوادث امنیتی محصولات Fortinet (PSIRT) این مسائل را بررسی و رفع کرده است تا امنیت و پایداری بیشتری برای کاربران فراهم شود.
اقدامات پیشنهادی برای کاربران:

• بررسی مشاوره‌های امنیتی منتشرشده و شناسایی محصولات و نسخه‌های تحت تأثیر.
• به‌روزرسانی به آخرین نسخه‌های پیشنهادی با استفاده از ابزار Upgrade Path Tool Fortinet.
• پیروی از دستورالعمل‌های ارائه‌شده برای کاهش خطرات و اعمال وصله‌های امنیتی.

برای اطلاعات بیشتر و دریافت به‌روزرسانی‌ها، به پورتال پشتیبانی رسمی Fortinet مراجعه کنید.

منبع خبر : cybersecuritynews.com