چاپ        ارسال به دوست

‫ هشدار در خصوص آسیب‌پذیری در FORTIOS و (Pulse Connect Secure(PCS

دو آسیب‌پذیری جدی در دو سرویس دهنده‌ی VPNدر تجهیزات شرکت فورتی‌نت و PulseSecure در روزهای اخیر بطور جدی مورد سوءاستفاده‌ی مهاجمین قرار گرفته است. قرار داشتن سرویس دهنده‌های VPNدر لبه‌ی شبکه‌، خطر این آسیب‌پذیری‌ها رو بسیار بیشتر کرده است.

آسیب‌پذیری CVE-۲۰۱۸-۱۳۳۷۹ برروی تجهیزات امنیتی فورتی‌گیت با سیستم عامل FortiOS و بر روی پورتال تحت وب VPN آن امکان اخذ دسترسی از راه دور را برای مهاجم فراهم می­‌کند. حمله از طریق ارسال یک بسته آلوده HTTP صورت می­‌گیرد. ضعف موجود در این سرویس از نوع path-traversal و با شماره CWE-۲۲ است.

نسخه­‌های آسیب‌پذیر این سیستم‌عامل ۵.۶.۳ تا ۵.۶.۷ و ۶.۰.۰ تا ۶.۰.۴ می‌­باشد و تنها در صورتی دستگاه آسیب‌پذیر است که سرویس VPN فعال باشد.

راهکار موقتی جلوگیری از آلوده شدن، غیرفعال سازی سرویس SSL VPN می­‌باشد که با دستور زیر می‌­توان این سرویس را غیرفعال کرد:

config vpn ssl settings

unset source-interface

end

آسیب‌پذیری CVE-۲۰۱۹-۱۱۵۱۰ نیز در محصول (Pulse Connect Secure(PCS کشف شده که به حمله کننده این امکان را می‌­دهد تا هر فایلی را از راه دور از روی سرور بخواند. به همین دلیل امنیت میزبانی که این سرویس دهنده بر روی آن نصب شده باشد به خطر می‌افتد.

سرویس دهنده­‌های آسیب‌پذیر به شرح زیر می‌باشند :

نسخه های قبل از ۸.۱R۱۵.۱

نسخه های قبل از ۸.۲R۱۲.۱

نسخه های قبل از ۸.۳R۷.۱

نسخه های قبل از ۹.۰R۳.۴

لازم به توضیح است اطلاع رسانی به مالکین تجهیزات آسیب‌پذیر در جریان است.

منبع: https://cert.ir/news/12731


 دسته‌ها: اطلاعیه - آسیب پذیری ها


١٦:٠٠ - چهارشنبه ٦ شهريور ١٣٩٨    /    شماره : ٢٢٣٣٦    /    تعداد نمایش : ١٣٠٧



خروج