🔴 آسیبپذیری بیش از ٨٧٠٠٠ دستگاه FortiOS در برابر حملات اجرای کد از راه دور
یک آسیبپذیری امنیتی حیاتی که بیش از ٨٧٠٠٠ دستگاه FortiOS را تحت تاثیر قرار میدهد کشف شده است که این دستگاهها را در معرض حملات اجرای کد از راه دور (RCE) قرار میدهد.
این نقص با شناسه CVE-2024-23113، چندین نسخه از FortiOS، FortiProxy، FortiPAM و FortiWeb را تحت تاثیر قرار میدهد.
این آسیبپذیری از استفاده از استرینگ فرمت کنترلشده خارجی در FortiOS fgfmd daemon ناشی میشود که به مهاجمان راه دور تایید نشده اجازه میدهد تا کد یا دستورات دلخواه را از طریق درخواستهای ساختهشده خاص اجرا کنند.
طبق اسکنهای Shadowserver، تقریبا 87390 آدرس IP مرتبط با دستگاههای بالقوه آسیبپذیر Fortinet شناسایی شدهاند. ایالات متحده با 14000 دستگاه آسیب دیده پیشتاز است و پس از آن ژاپن (5100) و هند (4800) قرار دارند؛ همچنین ایران نیز از این قاعده مستثنی نیست.
#Cybersecurity #Cyber_Attack #FortiOS #RCE #Fortinet #FortiPAM #FortiProxy #FortiWeb #fgfmd #FortiManager #FortiGate #امنیت_سایبری #حمله_سایبری #فورتینت #فورتیگیت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
یک آسیبپذیری امنیتی حیاتی که بیش از ٨٧٠٠٠ دستگاه FortiOS را تحت تاثیر قرار میدهد کشف شده است که این دستگاهها را در معرض حملات اجرای کد از راه دور (RCE) قرار میدهد.
این نقص با شناسه CVE-2024-23113، چندین نسخه از FortiOS، FortiProxy، FortiPAM و FortiWeb را تحت تاثیر قرار میدهد.
این آسیبپذیری از استفاده از استرینگ فرمت کنترلشده خارجی در FortiOS fgfmd daemon ناشی میشود که به مهاجمان راه دور تایید نشده اجازه میدهد تا کد یا دستورات دلخواه را از طریق درخواستهای ساختهشده خاص اجرا کنند.
طبق اسکنهای Shadowserver، تقریبا 87390 آدرس IP مرتبط با دستگاههای بالقوه آسیبپذیر Fortinet شناسایی شدهاند. ایالات متحده با 14000 دستگاه آسیب دیده پیشتاز است و پس از آن ژاپن (5100) و هند (4800) قرار دارند؛ همچنین ایران نیز از این قاعده مستثنی نیست.
#Cybersecurity #Cyber_Attack #FortiOS #RCE #Fortinet #FortiPAM #FortiProxy #FortiWeb #fgfmd #FortiManager #FortiGate #امنیت_سایبری #حمله_سایبری #فورتینت #فورتیگیت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷