زمان مطالعه: < 1 دقیقه کمپانی Fortinet در بولتن امنیتیش خبر از اصلاح یه آسیب پذیری بحرانی در محصول FortiSIEM داده. محصول FortiSIEM (Security Information and Event Management) یه راه حل جامع امنیت سایبری هستش که به سازمانها دید بهتر و کنترل دقیقی بر وضعیت امنیتیشون میده. این محصول در بخش ها و صنایع مختلف […]
برچسب: Fortinet
آسیب پذیری بحرانی در FortiOS/FortiProxy
زمان مطالعه: < 1 دقیقه فورتی نت در بولتن امنیتیش اعلام کرده که یه آسیب پذیری حیاتی به شناسه CVE-2023-33308 که امکان اجرای کد و دستور رو میده ، اصلاح کرده. آسیب پذیری از نوع Stack buffer overflow و در FortiOS و FortiProxy رخ میده و دارای امتیاز 9.8 و شدت بحرانی داره. مهاجم راه […]
اصلاح آسیب پذیری بحرانی اجرای کد در FortiNAC
زمان مطالعه: < 1 دقیقه کمپانی فورتی نت، در بولتن امنیتیش برای 2 تیر ، دو تا آسیب پذیری مرتبط با FortiNAC رو اصلاح کرده که یکی از اونها ، بحرانی و یکی هم شدت متوسط داره. FortiNAC امکان مدیریت سیاست های دسترسی و ایمن کردن شبکه در برابر دسترسی های غیرمجاز و تهدیدات رو […]
اصلاح 21 آسیب پذیری در محصولات فورتی نت (23 خرداد) + نسخه آسیب پذیر
زمان مطالعه: 5 دقیقه کمپانی Fortinet در بولتن امنیتیش اعلام کرده که 21 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این تعداد 1 موردش بحرانی، 7 موردش شدت بالا و 11 مورد شدت متوسط و 2 موردش هم شدت پایین گزارش شده. در این پست به بررسی موارد بحرانی و شدت بالا […]
اصلاح آسیب پذیری بحرانی اجرای کد در Fortigate SSL-VPN
زمان مطالعه: 2 دقیقه فورتی نت اصلاحیه هایی رو برای یه آسیبپذیری بحرانی اجرای کد از راه دور و قبل از احراز هویت ،به شناسه CVE-2023-27997 ، در دستگاههای Fortigate SSL-VPN منتشر کرده. شرکت امنیتی فرانسوی Olympe Cyberdefense اعلام کرده که همه نسخه ها تحت تاثیر این آسیب پذیری هستن و مهاجم میتونه کد […]
احتمال حضور هکرهای ایرانی پشت کمپین WINTAPIX
زمان مطالعه: 7 دقیقه فورتی نت یه گزارشی منتشر کرده در خصوص یه کمپین، که از یه درایور کرنلی بنام WinTapix.sys در حملاتشون استفاده کردن و با توجه به هدف، با احتمال کم، اونو به ایران نسبت دادن. فورتی نت گفته که فایلهای اجرایی مشکوکی که از ابزارها و فریمورکهای متن باز استفاده میکنن […]