کشف یک آسیبپذیری بحرانی (CVE-2024-55591) در فایروالهای Fortinet
شرکت Fortinet در ژانویه ۲۰۲۵ نسبت به وجود یک آسیبپذیری بحرانی با شناسه CVE-2024-55591 که FortiOS را تحت تاثیر قرار می دهد، هشدار داد. این نقص امنیتی امکان دور زدن احراز هویت را برای مهاجمان فراهم کرده و به آنها اجازه میدهد با ارسال درخواستهای خاص به ماژول Node.js WebSocket، به سطح دسترسی سوپر ادمین دست یابند.
این آسیبپذیری از اواسط نوامبر ۲۰۲۴ به طور فعال در حملات سایبری مورد استفاده قرار گرفته و باعث نفوذ به فایروال فورتینت و به خطر افتادن شبکههای سازمانی شده است.
نسخههای آسیبپذیر:
- FortiOS: نسخههای 7.0.0 تا 7.0.16
- FortiProxy: نسخههای 7.0.0 تا 7.0.19 و 7.2.0 تا 7.2.12
اقدامات توصیهشده:
شرکت فورتی نت برای رفع این آسیبپذیری، بهروزرسانیهای امنیتی منتشر کرده و از کاربران خواسته است که فوراً دستگاه های خود را به نسخههای زیر ارتقا دهند:
- FortiOS: نسخه 7.0.17 یا بالاتر
- FortiProxy: نسخه 7.2.13 یا بالاتر
همچنین، برای کاهش خطرات احتمالی، غیرفعالسازی دسترسی HTTP/HTTPS به پنل مدیریتی یا محدودسازی دسترسی به آدرسهای IP مورد اعتماد توصیه میشود.