Fortinet روزرسانیهای امنیتی را برای رفع یک آسیبپذیری مهم در دستگاههای FortiSwitch منتشر کرده است که میتوان از آن برای تغییر رمزهای عبور ادمین از راه دور سوء استفاده کرد.
Fortinet در بیانیهای اعلام کرد: نقص امنیتی با شناسه CVE-2024-48887 (امتیاز 9.3) در رابط کاربری گرافیکی FortiSwitch میتواند به نفوذگر راه دور و غیر مجاز اجازه دهد تا با ارسال درخواست خاص، رمز عبور مدیر سیستم را تغییر دهد. نفوذگران میتوانند در حملاتی با پیچیدگی کم و بدون نیاز به تعامل کاربر، آسیبپذیری مذکور را اکسپلویت کنند.
نسخههای آسیبپذیر FortiSwitch عبارتند از:
- نسخه 7.6.0 (ارتقاء به 7.6.1 و بالا)
- نسخههای 7.4.0 تا 7.4.4 (ارتقاء به 7.4.5 یا بالاتر)
- نسخههای 7.2.0 تا 7.2.8 (ارتقاء به 7.2.9 یا بالاتر)
- نسخههای 7.0.0 تا 7.0.10 (ارتقاء به 7.0.11 یا بالاتر)
- نسخههای 6.4.0 تا 6.4.14 (ارتقاء به 6.4.15 یا بالاتر)
https://www.bleepingcomputer.com/news/security/critical-fortiswitch-flaw-lets-hackers-change-admin-passwords-remotely/
https://thehackernews.com/2025/04/fortinet-urges-fortiswitch-upgrades-to.html
