شناسایی بیش از ۲۵,۰۰۰ دستگاه فورتینت با قابلیت FortiCloud SSO فعال در سطح اینترنت

اخبار داغ فناوری اطلاعات و امنیت شبکه


Takian.ir FortiCloud SSO Enabled Devices Exposed

شناسایی بیش از ۲۵,۰۰۰ دستگاه فورتینت با قابلیت FortiCloud SSO فعال در سطح اینترنت

بر اساس گزارش‌های جدید امنیتی، بنیاد Shadowserver بیش از ۲۵,۰۰۰ آدرس IP منحصر‌به‌فرد مربوط به دستگاه‌های فورتینت را شناسایی کرده است که قابلیت FortiCloud Single Sign-On (SSO) در آن‌ها فعال بوده و به صورت عمومی در اینترنت قابل مشاهده هستند. این وضعیت می‌تواند چراغ سبزی برای مهاجمان جهت شناسایی و سوءاستفاده از آسیب‌پذیری‌های مدیریتی باشد.

مقیاس افشا و خطرات مرتبط

این شناسایی از طریق سیستم‌های انگشت‌نگاری (Fingerprinting) جدید انجام شده که دستگاه‌هایی را که پیکربندی SSO خود را به صورت عمومی تبلیغ می‌کنند، نشانه‌گذاری کرده است:

محصولات تحت تأثیر و نسخه‌های اصلاح شده

فورتینت در به‌روزرسانی‌های دسامبر ۲۰۲۵، اصلاحات لازم را برای این نقص‌ها منتشر کرده است. در جدول زیر نسخه‌های آسیب‌دیده و اصلاح شده آورده شده است:

محصول نسخه‌های آسیب‌دیده نسخه اصلاح شده
FortiOS 7.6 ۷.۶.۰ تا ۷.۶.۳ ۷.۶.۴ و بالاتر
FortiOS 7.4 ۷.۴.۰ تا ۷.۴.۸ ۷.۴.۹ و بالاتر
FortiOS 7.2 ۷.۲.۰ تا ۷.۲.۱۱ ۷.۲.۱۲ و بالاتر
FortiProxy 7.4 ۷.۴.۰ تا ۷.۴.۱۰ ۷.۴.۱۱ و بالاتر
FortiWeb 8.0 ۸.۰.۰ ۸.۰.۱ و بالاتر

توصیه‌های فوری برای مدیران سیستم

مدیرانی که گزارش‌های مربوط به افشای دستگاه دریافت می‌کنند، باید اقدامات زیر را در اولویت قرار دهند:

  1. غیرفعال‌سازی دسترسی عمومی: در صورت امکان، قابلیت ورود از طریق FortiCloud SSO را برای اینترنت عمومی غیرفعال کرده و آن را به شبکه‌های داخلی یا VPN محدود کنید.

  2. به‌روزرسانی فوری: سیستم‌عامل دستگاه‌های خود را به نسخه‌های اصلاح شده (Patch) ارتقا دهید.

  3. فعال‌سازی MFA: احراز هویت چندعاملی (Multi-Factor Authentication) را برای تمامی حساب‌های مدیریتی الزامی کنید.

  4. نظارت بر لاگ‌ها: لاگ‌های مربوط به ترافیک SSO را برای شناسایی هرگونه فعالیت غیرعادی یا تلاش‌های ناموفق برای ورود به دقت بررسی نمایید.

برچسب ها: امنیت_سایبری, FortiGate, Fortinet, cybersecurity, phishing, هکر, فیشینگ, بدافزار, news

نوشته شده توسط تیم خبر.

چاپ