به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و امنیت زیرساخت (CISA) هشدارهای متعددی درباره آسیب پذیری CVE-2024-21762 منتشر کرد، آسیبپذیری که وی پی ان اس اس ال سیستم عامل فورتی (FortiOS SSL VPN) را تحت تأثیر قرار میدهد و به مهاجم اجازه میدهد کد یا دستورات دلخواه را اجرا کند.
این آسیبپذیری که شرکت فورتینت (Fortinet) در روز پنجشنبه درباره آن صحبت کرد، بحرانی ارزیابی شد و دارای امتیاز شدت 9.6 از 10 است.
سطح هشدار آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد این اشکال در مهلتی که به آژانسهای غیرنظامی فدرال برای رفع مشکل داده بودند، آشکار شد.
آنها معمولاً سه هفته به آژانسها فرصت میدهند تا تقریباً تمام آسیبپذیریها را اصلاح کنند، اما برای دومین بار در تاریخ به مقامات دستور دادهاند که این بروزرسانی را ظرف یک هفته نصب کنند.
شرکت فورتینت بیان کرد که به طور بالقوه در حال بهره برداری در شبکه است و این در حالی است که آژانس اظهار نموده که مطمئن نیست که این آسیب پذیری توسط گروه های باج افزاری استفاده شده است یا خیر.
در این میان شرکت فورتینت از مشتریان خود درخواست کرد تا نرم افزارهای خود را به آخرین نسخه ارتقا دهند.
در توصیه دیگری، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در مورد آسیب پذیری CVE-2024-23313 هشدار داد، ایرادی که فورتینت معتقد نیست که به طور فعال مورد سوء استفاده قرار می گیرد.
آسیب پذیری CVE-2024-23113 دارای درجه شدت بالاتر و به میزان 9.8 از 10 بود.
دستگاههای فورتینت به دلیل استفاده گسترده از آنها در میان دولتها، یک هدف محبوب برای هکرهای دولتی، بهویژه هکرهای مرتبط با دولت چین هستند.
سهشنبه گذشته، وزارت دفاع هلند گفته بود که هکرهای تحت حمایت دولت چین از طریق آسیبپذیری در دستگاههای فورتیگیت به یک شبکه کامپیوتری داخلی نفوذ کرده اند.
این هفته، آژانس امنیت سایبری و امنیت زیرساخت آمریکا و اف بی آی هشدار دادند که هکرهای چینی که بخشی از گروه وولت تایفون (Volt Typhoon) هستند، دیده شدهاند که از آسیبپذیریهای دستگاههای شبکهای مانند موارد فورتینت سوء استفاده میکنند.
در این توصیه نامه آمده است:
آنها اغلب از کد بهره برداری عمومی در دسترس برای آسیب پذیری های شناخته شده استفاده می کنند، اما در کشف و بهره برداری از آسیب پذیری های روز صفر نیز ماهر هستند.
