فورتینت از یک آسیبپذیری که به طور فعال در FortiVoice مورد بهرهبرداری قرار گرفته است، گزارش داده است. بهروزرسانیها همچنین به چندین آسیبپذیری دیگر نیز پرداختهاند.
آسیبپذیریها و بهروزرسانیها
چندین محصول فورتینت دارای آسیبپذیریهای امنیتی هستند که شرکت اکنون بهروزرسانیهایی برای رفع آنها ارائه کرده است. یک آسیبپذیری در FortiVoice به صورت فعال در دنیای واقعی مورد سوءاستفاده قرار گرفته است. به همین دلیل، مدیران باید به سرعت بهروزرسانیها را نصب کنند.
آسیبپذیریهای بحرانی
جدیترین آسیبپذیریها FortiCamera، FortiMail، FortiNDR، FortiRecorder و FortiVoice را تحت تأثیر قرار میدهند. مهاجمان میتوانند با استفاده از درخواستهای HTTP ساختهشده، سرریز بافر مبتنی بر پشته را تحریک کنند که منجر به اجرای کد یا دستورات دلخواه میشود. طبق گزارش امنیتی فورتینت، این شرکت قبلاً چنین حملاتی را روی دستگاههای FortiVoice مشاهده کرده است.
در جریان این حملات، مهاجمان ابتدا شبکه دستگاه را اسکن کرده، سپس گزارشهای خرابی سیستم را حذف و «اشکالزدایی FCGI» را برای ثبت اعتبارنامههای سیستم یا تلاشهای ورود SSH فعال کردند. در پایان گزارش امنیتی، فورتینت چندین شاخص سازش (IOC) را که به حملات اشاره دارند، فهرست کرده است.
نسخههای رفع اشکال
فورتینت قبلاً بهروزرسانیهایی برای رفع این آسیبپذیری ارائه کرده است. با این حال، برخی از نسخههای قدیمیتر باید به یک نسخه پشتیبانیشده بهروزرسانی شوند. آسیبپذیری امنیتی توسط FortiCamera 2.1.4، FortiMail 7.6.3، ۷.۴.۵، ۷.۲.۸ و ۷.۰.۹، FortiNDR 7.4.8، ۷.۲.۵ و ۷.۰.۷، FortiRecorder 7.2.4، ۷.۰.۶ و ۶.۴.۶، و FortiVoice 7.2.1، ۷.۰.۷ و ۶.۴.۱۱ یا نسخههای جدیدتر برطرف شده است.
آسیبپذیریهای دیگر
فورتینت اخیرا، مشاورههای امنیتی اضافی برای محصولات مختلف منتشر کرد. مدیران باید بررسی کنند که آیا دستگاهها و سیستمهای فورتینت مورد استفاده آنها تحت تأثیر قرار گرفتهاند یا خیر و در صورت لزوم بهروزرسانیهای موجود را نصب کنند:
دور زدن احراز هویت TACACS+
CVE-2025-22252
CVSS: 9.0 (بحرانی)
ارتقاء سطح دسترسی محلی در XPC Services
CVE-2025-25251
CVSS: 7.4 (بالا)
مسیرگردی در پیام بارگذاری
CVE-2025-22859
CVSS: 5.0 (متوسط)
حمله انکار سرویس در Security Fabric Root
CVE-2025-47294
CVSS: 4.8 (متوسط)
دسترسی عمومی به فهرست نصب FCT
CVE-2025-24473
CVSS: 4.8 (متوسط)
سرریز بافر در FGFM
CVE-2025-47295
CVSS: 3.4 (پایین)
اجرای کد به دلیل متغیر محیطی Node.JS
CVE-2024-35281
CVSS: 2.3 (پایین)
درج اطلاعات حساس در گزارش سیستم
CVE-2025-46777
CVSS: 2.2 (پایین)
اصلاح غیرمجاز فیدهای تهدید جهانی
CVE-2024-54020
CVSS: 2.1 (پایین)
نفوذ به فایروالهای Fortinet
در اواسط آوریل، فورتینت گزارش داد که مهاجمان چگونه به فایروالهای این شرکت نفوذ کرده و به تداوم دست مییابند. در آن زمان، پژوهشگران امنیتی بیش از ۱۴۰۰۰ فایروال Fortinet را که به خطر افتاده بودند در سراسر جهان شناسایی کرده بودند.
