شناسایی درب‌پشتی در اکثر محصولات فورتی نت

پس از شناسایی درب‌پشتی در فایروال فورتینت، دیگر محصولات این شرکت هم آسیب‌پذیر اعلام شدند.

به گزارش واحد متخصصین، شرکت فورتینت (Fortinet) اعتراف کرد دیگر محصولات این شرکت هم دارای درب‌پشتی است. بدین ترتیبFortiSwitch، FortiAnalyzer و FortiCache همگی آسیب‌پذیر هستند.

در هفته گذشته اعلام شد فایروال‌های شرکت فورتینت دارای درب‌پشتی هستند که اجازه دسترسی سطح ادمین می‌دهند. این آسیب‌پذیری در FortiOS با نسخه‌های ۴٫۳٫۰ تا ۴٫۳٫۱۶ و ۵٫۰٫۰ تا ۵٫۰٫۷ مشاهده‌شده بود.

اما اکنون مشخص‌شده است که تمامی محصولات زیر با شماره نسخه مشخص‌شده، آسیب‌پذیر هستند:

FortiAnalyzer: 5.0.0 to 5.0.11 and 5.2.0 to 5.2.4

FortiSwitch: 3.3.0 to 3.3.2

FortiCache: 3.0.0 to 3.0

FortiOS 4.1.0 to 4.1.10

FortiOS 4.2.0 to 4.2.15

FortiOS 4.3.0 to 4.3.16

FortiOS 5.0.0 to 5.0.7

در تمامی نسخه‌های بالا به‌روزرسانی سفت‌افزار (Firmware) به آخرین نسخه، آسیب‌پذیری را رفع می‌کند.

منبع: سایبربان