زمان مطالعه: 5 دقیقه کمپانی Fortinet در بولتن امنیتیش اعلام کرده که 21 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این تعداد 1 موردش بحرانی، 7 موردش شدت بالا و 11 مورد شدت متوسط و 2 موردش هم شدت پایین گزارش شده. در این پست به بررسی موارد بحرانی و شدت بالا […]
برچسب: فورتی نت
اصلاح آسیب پذیری بحرانی اجرای کد در Fortigate SSL-VPN
زمان مطالعه: 2 دقیقه فورتی نت اصلاحیه هایی رو برای یه آسیبپذیری بحرانی اجرای کد از راه دور و قبل از احراز هویت ،به شناسه CVE-2023-27997 ، در دستگاههای Fortigate SSL-VPN منتشر کرده. شرکت امنیتی فرانسوی Olympe Cyberdefense اعلام کرده که همه نسخه ها تحت تاثیر این آسیب پذیری هستن و مهاجم میتونه کد […]
احتمال حضور هکرهای ایرانی پشت کمپین WINTAPIX
زمان مطالعه: 7 دقیقه فورتی نت یه گزارشی منتشر کرده در خصوص یه کمپین، که از یه درایور کرنلی بنام WinTapix.sys در حملاتشون استفاده کردن و با توجه به هدف، با احتمال کم، اونو به ایران نسبت دادن. فورتی نت گفته که فایلهای اجرایی مشکوکی که از ابزارها و فریمورکهای متن باز استفاده میکنن […]
اصلاح دو آسیب پذیری با شدت بالا در محصولات فورتی نت
زمان مطالعه: < 1 دقیقه کمپانی فورتی نت در بولتن امنیتیش، برای ماه مه ، 9 آسیب پذیری رو اصلاح کرده که از این موارد 2 موردش با شدت بالا و 4 مورد متوسط و 3 مورد با شدت پایین گزارش شده. در این پست به دو آسیب پذیری با شدت بالا پرداختیم . […]
روترهای کارکرده که اطلاعات حساس افشاء میکنن
زمان مطالعه: 2 دقیقه شاید براتون اتفاق افتاده که یه مموری رو خریداری کرده باشید و ایده این داشته باشید که با برنامه های ریکاوری تستش کنید. حالا فرض کنید به جای مموری، یه دستگاه روتر داشته باشید که بتونید اطلاعات پیکربندیش رو ریکاوری کنید. محققای ESET یه گزارشی منتشر کردن در خصوص روترهای […]
سوء استفاده هکرها از آسیب پذیری CVE-2022-41328 در فورتی نت
زمان مطالعه: 6 دقیقه هکرها از آسیب پذیری CVE-2022-41328 در FortiOS که در بولتن امنیتی فورتی نت در هفت مارس اصلاح شده، سوء استفاده کردن و یسری سازمان رو باهاش زدن که منجر به خرابی و از دست رفتن داده هاشون شده. در این پست به بررسی این آسیب پذیری و این رخداد پرداختیم. […]