بهرهبرداری از آسیبپذیری در Fortinet FortiManager امکان دسترسی به اطلاعات حساس و پیکربندیهایFortiManager و FortiGateهای متصل برای سرقت دادهها یا حملات جانبی گستردهتر در شبکه را فراهم میکند.
دریافت صفحه با کد QR
آسیبپذیری در FortiManager به سرقت دادهها کمک میکند
Fortiguardّ , 5 آبان 1403 ساعت 13:03
بهرهبرداری از آسیبپذیری در Fortinet FortiManager امکان دسترسی به اطلاعات حساس و پیکربندیهایFortiManager و FortiGateهای متصل برای سرقت دادهها یا حملات جانبی گستردهتر در شبکه را فراهم میکند.
بهرهبرداری از آسیبپذیری در Fortinet FortiManager امکان دسترسی به اطلاعات حساس و پیکربندیهایFortiManager و FortiGateهای متصل برای سرقت دادهها یا حملات جانبی گستردهتر در شبکه را فراهم میکند.
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-47575 و شدت 9.8 (بحرانی) درFortinet FortiManager کشف شده است. مهاجمان با بهره برداری از این آسیبپذیری امنیتی در پروتکل FGFM و سرویسدهنده fgfm میتوانند به اطلاعات حساس و پیکربندیهایFortiManager و FortiGateهای متصل دسترسی پیدا کرده و به سرقت دادهها یا حملات جانبی گستردهتر در شبکه آسیبپذیر بپردازند.
نسخههای FortiManager 7.6.0، FortiManager 7.4.0 - 7.4.4، FortiManager 7.2.0 - 7.2.7، FortiManager 7.0.0 - 7.0.12، FortiManager 6.4.0 - 6.4.14 تحت تأثیر این آسیبپذیری قرار دارند. کاربران باید این نسخههای آسیبپذیر را به نسخههای بالاتر بهروزرسانی کنند.
کد مطلب: 22521