شناسایی درب‌پشتی در اکثر محصولات فورتی نت

پس از شناسایی درب‌پشتی در فایروال فورتینت، دیگر محصولات این شرکت هم آسیب‌پذیر اعلام شدند.

به گزارش واحد متخصصین، شرکت فورتینت (Fortinet) اعتراف کرد دیگر محصولات این شرکت هم دارای درب‌پشتی است. بدین ترتیبFortiSwitch، FortiAnalyzer و FortiCache همگی آسیب‌پذیر هستند.

در هفته گذشته اعلام شد فایروال‌های شرکت فورتینت دارای درب‌پشتی هستند که اجازه دسترسی سطح ادمین می‌دهند. این آسیب‌پذیری در FortiOS با نسخه‌های ۴٫۳٫۰ تا ۴٫۳٫۱۶ و ۵٫۰٫۰ تا ۵٫۰٫۷ مشاهده‌شده بود.

شناسایی درب‌پشتی در اکثر محصولات فورتی نت

اما اکنون مشخص‌شده است که تمامی محصولات زیر با شماره نسخه مشخص‌شده، آسیب‌پذیر هستند:

FortiAnalyzer: 5.0.0 to 5.0.11 and 5.2.0 to 5.2.4

FortiSwitch: 3.3.0 to 3.3.2

FortiCache: 3.0.0 to 3.0

FortiOS 4.1.0 to 4.1.10

FortiOS 4.2.0 to 4.2.15

FortiOS 4.3.0 to 4.3.16

FortiOS 5.0.0 to 5.0.7

در تمامی نسخه‌های بالا به‌روزرسانی سفت‌افزار (Firmware) به آخرین نسخه، آسیب‌پذیری را رفع می‌کند.

شناسایی درب‌پشتی در اکثر محصولات فورتی نت

 

 

منبع: سایبربان

حامد چوبین

I'm Hamed Choobin, living in I.R.Iran-Qom experiencing Linux OSs since 2010, and has experiences with RedHat Enterprise Linux (RHEL) ,Community Enterprise OS (CentOS) ,Debian,Ubuntu.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *