شناسایی درب‌پشتی در اکثر محصولات فورتی نت

توسط حامد چوبین · منتشر شده بهمن ۸, ۱۳۹۴ · بروزرسانی شده بهمن ۸, ۱۳۹۴

پس از شناسایی درب‌پشتی در فایروال فورتینت، دیگر محصولات این شرکت هم آسیب‌پذیر اعلام شدند.

به گزارش واحد متخصصین، شرکت فورتینت (Fortinet) اعتراف کرد دیگر محصولات این شرکت هم دارای درب‌پشتی است. بدین ترتیبFortiSwitch، FortiAnalyzer و FortiCache همگی آسیب‌پذیر هستند.

در هفته گذشته اعلام شد فایروال‌های شرکت فورتینت دارای درب‌پشتی هستند که اجازه دسترسی سطح ادمین می‌دهند. این آسیب‌پذیری در FortiOS با نسخه‌های ۴٫۳٫۰ تا ۴٫۳٫۱۶ و ۵٫۰٫۰ تا ۵٫۰٫۷ مشاهده‌شده بود.

اما اکنون مشخص‌شده است که تمامی محصولات زیر با شماره نسخه مشخص‌شده، آسیب‌پذیر هستند:

FortiAnalyzer: 5.0.0 to 5.0.11 and 5.2.0 to 5.2.4

FortiSwitch: 3.3.0 to 3.3.2

FortiCache: 3.0.0 to 3.0

FortiOS 4.1.0 to 4.1.10

FortiOS 4.2.0 to 4.2.15

FortiOS 4.3.0 to 4.3.16

FortiOS 5.0.0 to 5.0.7

در تمامی نسخه‌های بالا به‌روزرسانی سفت‌افزار (Firmware) به آخرین نسخه، آسیب‌پذیری را رفع می‌کند.

منبع: سایبربان

برچسب‌ها: Fortianalyzer FortiCache fortinet fortiOS FortiSwitch سفت افزار فورتینت

حامد چوبین

I'm Hamed Choobin, living in I.R.Iran-Qom experiencing Linux OSs since 2010, and has experiences with RedHat Enterprise Linux (RHEL) ,Community Enterprise OS (CentOS) ,Debian,Ubuntu.