یک عامل تهدید ناشناس مدعی شده است که یک آسیبپذیری روز صفر در فایروالهای FortiGate شرکت Fortinet وجود دارد که میتواند از راه دور و بدون نیاز به احراز هویت مورد سوءاستفاده قرار گیرد و به مهاجم امکان اجرای کد دلخواه را بدهد.
این عامل تهدید در یک انجمن دارکوب درباره این آسیبپذیری روز صفر، پستی منتشر کرده و مدعی شدهاست که این اکسپلویت میتواند کنترل کامل دستگاه آسیبدیده را در اختیار مهاجم قرار دهد و به وی اجازه دهد فایلهای پیکربندی FortiOS و اطلاعات حساس دیگر مانند اطلاعات کاربری، وضعیت احراز هویت دومرحلهای و… را استخراج کند. شرکت امنیت سایبری ThreatMon نیز صبح روز 13 آوریل از طریق شبکه اجتماعی X نسبت به این ادعاها هشدار داد.
بهطور همزمان، این پست توسط عامل تهدید در همان زمانی منتشر شد که Fortinet اطلاعیهای درباره سوءاستفاده فعال از چند آسیبپذیری شناختهشده در محصولات FortiOS و FortiProxy منتشر کرده بود. براساس گزارشها، بیش از 14,000 دستگاه تاکنون در این حملات مورد نفوذ قرار گرفتهاند.
برای آسیبپذیریهای شناختهشده، محققان Fortinet توصیه کردهاند که دستگاهها را به نسخههای آپدیت شده ارتقاء دهید تا فایل مخرب حذف و از نفوذ مجدد جلوگیری شود؛ اما در خصوص آسیبپذیری روز صفر FortiGate هنوز مشخص نیست که آیا این تهدید واقعا معتبر است و کاربران چگونه میتوانند در برابر آن محافظت کنند. Fortinet هنوز واکنشی درباره این آسیبپذیری روز صفر نداشته است.
