آسیب پذیری Fortigate
شرکت Fortinet به روز رسانی جدید برای سخت افزار Fortigate منتشر کرده است. این آسیب پذیری از نوع اجرا قطعه کد از راه دور قبل از احراز هویت است و دستگاه های ssl vpn را تحت تاثیر قرار می دهد. این آسیب پذیری با شناسه cve-2023-27997 و با شدت خطر بحرانی قابل پیگیری می باشد. اصلاحات امنیتی در روز ۱۲ خرداد ماه طبق نظر و بررسیهای کارشناسان امنیتی به منظور رفع این حفره است که در تاریخ ۲۳ خرداد ماه به صورت عمومی اعلام می گردد ، پس بنابراین به منظور جلوگیری از آسیبهای احتمالی آتی باید در این زمینه خاص زمان را غنیمت دانست. دستگاه های Fortinet از محبوب ترین فایروالها و دستگاههای vpn در بازار هستند که آن ها را به یک هدف محبوب برای حملات تبدیل می کند.
نکته : همه نسخه ها تحت تاثیر آسیب پذیری هستند، بیش از ۲۵ هزار دستگاه، قابل دسترس در اینترنت وجود دارد.
اگر نتایج را به ایران محدود کنیم، ۴۲۶ مورد وجود دارد :
منبع: https://cert.ir/