
پس از شناسایی دربپشتی در فایروال فورتینت، دیگر محصولات این شرکت هم آسیبپذیر اعلام شدند.
به گزارش واحد متخصصین، شرکت فورتینت (Fortinet) اعتراف کرد دیگر محصولات این شرکت هم دارای دربپشتی است. بدین ترتیبFortiSwitch، FortiAnalyzer و FortiCache همگی آسیبپذیر هستند.
در هفته گذشته اعلام شد فایروالهای شرکت فورتینت دارای دربپشتی هستند که اجازه دسترسی سطح ادمین میدهند. این آسیبپذیری در FortiOS با نسخههای ۴٫۳٫۰ تا ۴٫۳٫۱۶ و ۵٫۰٫۰ تا ۵٫۰٫۷ مشاهدهشده بود.
اما اکنون مشخصشده است که تمامی محصولات زیر با شماره نسخه مشخصشده، آسیبپذیر هستند:
FortiAnalyzer: 5.0.0 to 5.0.11 and 5.2.0 to 5.2.4
FortiSwitch: 3.3.0 to 3.3.2
FortiCache: 3.0.0 to 3.0
FortiOS 4.1.0 to 4.1.10
FortiOS 4.2.0 to 4.2.15
FortiOS 4.3.0 to 4.3.16
FortiOS 5.0.0 to 5.0.7
در تمامی نسخههای بالا بهروزرسانی سفتافزار (Firmware) به آخرین نسخه، آسیبپذیری را رفع میکند.
منبع: سایبربان