زمان مطالعه: 6 دقیقه فورتی نت در بخش بولتن امنیتیش برای ماه فوریه ، 40 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این 40 آسیب پذیری دو موردش دارای شدت بحرانی و 15 تاش بالا و 22 موردش متوسط و یه مورد با شدت کم هستش. در این پست به بررسی کوتاه […]
برچسب: Fortinet
Fortinet شروع سال جدید رو با اصلاح 5 آسیب پذیری شروع کرد
زمان مطالعه: 2 دقیقه فورتی نت یه هشداری صادر کرده در خصوص رفع 5 تا آسیب پذیری در محصولاتش . آسیب پذیری CVE-2022-39947 : آسیب پذیری از نوع OS Command هستش و به مهاجم احرازهویت شده که به web GUI دسترسی داره امکان اجرای کد یا دستور رو با ارسال درخواستهای HTTP رو فراهم […]
آسیب پذیری CVE-2022-42475 در محصولات فورتی نت
زمان مطالعه: < 1 دقیقه فورتی نت هشداری در خصوص یه آسیب پذیری از نوع heap buffer overflow با شناسه CVE-2022-42475 در FortiOS SSL-VPN صادر کرده. این آسیب پذیری امکان اجرای کد یا دستور رو به یه مهاجم بدون احراز هویت شده ، میده. شدت این آسیب پذیری بحرانی و امتیازش 9.3 هستش. با توجه […]
اصلاح 6 آسیب پذیری در محصولات فورتی نت در دسامبر 2022
زمان مطالعه: 2 دقیقه فورتی نت برای دسامبر بروزرسانی امنیتی منتشر کرده و 6 آسب پذیری رو اصلاح کرده. یکی از آسیب پذیری ها شدت بالا ، دو تا متوسط و بقیه کم هستن. آسیب پذیری CVE-2022-35843 : آسیب پذیری در محصولات FortiOS و FortiProxy هستش. دارای امتیاز 7.7 و شدت بالاست. مهاجم میتونه […]
هشدار FORTINET در خصوص وجود 16 آسیب پذیری در محصولات مختلفش
زمان مطالعه: 6 دقیقه سه شنبه یک نوامبر ، همزمان با انتشار جزییات آسیب پذیری OPENSSL ، کمپانی FORTINET هم اعلام کرده که در محصولات مختلفش ، 16 آسیب پذیری رو اصلاح کرده و نسخه های جدیدی رو براشون منتشر کرده. در این پست به بررسی کوتاه این آسیب پذیری ها می پردازیم. 1- […]
مصاحبه با Matveev یکی از access broker های باج افزار Babuk : پول تو باج افزاره!
زمان مطالعه: 14 دقیقه آوریل گذشته، یه گروه باج افزاری تهدید کرد که اگه اداره پلیس متروپولیتن واشنگتن دی سی، باج درخواستی رو پرداخت نکنه، اسامی خبرچینای پلیس و سایر اطلاعات حساس رو افشا میکنه. این حمله گستاخانه کار یه گروه ، معروف به Babuk بود که در اوایل سال 2021 به دلیل انتشار […]