آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1400/01/15 - 15:29

گزارش FBI و CISA در مورد آسیب پذیری های محصولات شرکت فورتینت

آژانس امنیت سایبری و امنیت زیرساخت آمریکا و FBI گزارش مشترکی را در رابطه با آسیب پذیری های امنیتی محصولات شرکت فورتینت منتشر کردند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیر ساخت آمریکا ( CISA) و FBI طی گزارشی مشترک اعلام کردند که گروه های هکری حرفه ای در حال اسکن و بررسی محصولات آسیب پذیر شرکت Fortinet هستند.
طبق این گزارش، احتمالا هدف هکرها از اسکن این آسیب پذیری ها، دسترسی به سرویس های شبکه ای دولتی، تجاری و فناوری محور باشد.

این گروه های هکری حرفه ای که FBI و CISA نتوانسته اند آن ها را شناسایی کنند، در دو سال اخیر به دنبال سه آسیب پذیری در سیستم عامل FortiOS بوده اند.

یکی از این آسیب پذیری ها CVE-2018-13379 بود که در می 2019 از بین رفت. آسیب پذیری دوم در جولای 2019 و آسیب پذیری سوم نیز در جولای 2020 از بین رفتند.
هر کدام از این آسیب پذیری ها نسخه های مختلفی از سیستم عامل FortiOS را تحت الشعاع قرار دادند.

FBI و CISA معتقدند بهترین راهکار مقابله با این آسیب پذیری ها، به روز رسانی آن ها و استفاده از تکنیک های امنیتی مختلف می باشد.

گروه های هکری ممکن است با استفاده از این آسیب پذیری ها به شبکه و زیر ساخت های حیاتی بخش های مهم دسترسی پیدا کنند و دست به حملات سایبری مختلف مانند رمز گذاری داده ها یا استخراج داده ها بزنند.