شناسایی درب‌پشتی در اکثر محصولات فورتینت

به گزارش واحد متخصصین سایبربان، شرکت فورتینت (Fortinet) اعتراف کرد دیگر محصولات این شرکت هم دارای درب‌پشتی است. بدین ترتیب FortiSwitch، FortiAnalyzer و FortiCache همگی آسیب‌پذیر هستند.

در هفته گذشته اعلام شد فایروال‌های شرکت فورتینت دارای درب‌پشتی هستند که اجازه دسترسی سطح ادمین می‌دهند. این آسیب‌پذیری در FortiOS با نسخه‌های 4.3.0 تا 4.3.16 و 5.0.0 تا 5.0.7 مشاهده‌شده بود.

اما اکنون مشخص‌شده است که تمامی محصولات زیر با شماره نسخه مشخص‌شده، آسیب‌پذیر هستند:

FortiAnalyzer: 5.0.0 to 5.0.11 and 5.2.0 to 5.2.4

FortiSwitch: 3.3.0 to 3.3.2

FortiCache: 3.0.0 to 3.0

FortiOS 4.1.0 to 4.1.10

FortiOS 4.2.0 to 4.2.15

FortiOS 4.3.0 to 4.3.16

FortiOS 5.0.0 to 5.0.7

در تمامی نسخه‌های بالا به‌روزرسانی سفت‌افزار (Firmware) به آخرین نسخه، آسیب‌پذیری را رفع می‌کند.