شرکت فورتی در جدیدترین بروزرسانی محصولات خود وصله هایی را برای برخی محصولات نرمافزار فایروال نظیر Fortinet FortiOS، FortiProxy، FortiPAM منتشر کرده است که برخی از آن ها به عنوان بحرانی طبقهبندی شده اند.
یک آسیبپذیری شناسه CVE-2024-21762 با شدت بالای 9.6 است. آسیبپذیری نوشتن خارج از محدوده در FortiOS ممکن است به یک مهاجم احراز هویت نشده از راه دور اجازه دهد تا کد یا دستور دلخواه را از طریق درخواستهای HTTP ساخته شده خاص اجرا کند. این آسیب پذیری یک بلوک کد ناشناخته از مؤلفه SSL-VPN را تحت تأثیر قرار می دهد. محصول دادهها را قبل از پایان یا قبل از شروع بافر مورد نظر مینویسد. به عنوان یک تأثیر شناخته شده است که بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد.
یک آسیبپذیری شناسه CVE-2024-23113 با شدت بالای 9.8 است. استفاده از آسیبپذیری رشته فرمت کنترلشده خارجی در FortiOS fgfmd daemon ممکن است به یک مهاجم احراز هویت نشده از راه دور اجازه دهد تا کد یا دستورات دلخواه را از طریق درخواستهای ساختهشده خاص اجرا کند.
فورتینت یک شرکت چندملیتی آمریکایی است که نرم افزار، دستگاه ها و خدمات امنیت سایبری مانند فایروال ها، آنتی ویروس، جلوگیری از نفوذ و امنیت دستگاه کاربر و… را توسعه و به بازار عرضه می کند.
راه حل پیشنهادی:
