مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

دانیال مشتاق

انتشار شده در تاریخ 1401/12/23 - 14:35

فورتی نت: باگ جدید FortiOS، دروازه ای برای حمله به شبکه های دولتی

شرکت Fortinet هشدار داد هکرها با استفاده از باگ امنیتی جدید سیستم عامل این شرکت، شبکه های دولتی را مورد هدف سایبری قرار می دهند.

به گزارش کارگروه امنیت سایبربان؛ مهاجمین نا شناخته ای با استفاده از کدهای مخرب روز صفر، باگ FortiOS (سیستم عامل فورتینِت) جدیدی را مورد سوء استفاده قرار داده اند. باگ نام برده ماه جاری در حملات هدف قرار دهنده دولت و سازمان های بزرگ اصلاح شده بود. این حملات منجر به خرابی سیستم عامل و فایل و سرقت داده شد.

فورتی نت 7 مارس 2023 آپدیت های امنیتی را برای اصلاح این آسیب پذیری امنیتی جدی (CVE-2022-41328) منتشر کرد. آسیب پذیری نام برده این امکان را به بازیگران مخرب می داد تا دستورات و کدهای غیر قانونی را اجرا کنند.

این آسیب پذیری همچنین به مهاجمین اجازه می داد تا فایل های دلخواه را از طریق دستورات رابط خط فرمان ایجاد شده بخوانند و بنویسند.

لیست محصولات تحت الشعاع قرار گرفته عبارتند از:

FortiOS version 6.4.0
FortiOS version 7.0.0
FortiOS version 7.2.0
تمامی ورژن هایFortiOS 6.0 و FortiOS 6.2

طبق گزارش منتشر شده توسط فورتی نت در هفته گذشته، کد های مخرب CVE-2022-41328 در جهت هک و غیر فعال سازی چندین دستگاه دیوار آتش فورتی گِیت یکی از مشتریان مورد استفاده قرار گرفته است.

بر اساس بررسی های صورت گرفته توسط فورتی نت، این حملات عمدتا بر روی شبکه های دولتی متمرکز بوده اند. این مهاجمین همچنین قابلیت های پیشرفته ای شامل مهندسی معکوس بخشی از سیستم عامل دستگاه های فورتی گیت را از خود نشان داده اند.

از مشتریان شرکت فورتی نت خواسته شده تا هر چه سریع تر نسخه های سیستم عامل فورتی نت خود را ارتقاء دهند.