
فورتینت بهروزرسانیهای امنیتی را برای رفع آسیبپذیری بحرانی اجرای کد از راه دور منتشر کرد که به عنوان zero-day در حملات علیه سیستمهای تلفن سازمانی FortiVoice مورد سوءاستفاده قرار گرفته است. این نقص امنیتی یک آسیبپذیری stack-based overflow با شناسه CVE-2025-32756 است که FortiMail، FortiNDR، FortiRecorder و FortiCamera را نیز تحت تأثیر قرار میدهد. مهاجمان غیرمجاز از راه دور میتوانند از طریق درخواستهای HTTP مخرب، کدها یا دستورات دلخواه را اجرا کنند.
تیم امنیت محصولات فورتینت این آسیبپذیری را بر اساس فعالیتهای مهاجمان شناسایی کرد که شامل اسکن شبکه، حذف crashlogها برای پنهانسازی ردپا و فعالسازی ‘fcgi debugging’ برای ثبت اعتبارنامهها بود. مهاجمان بدافزار را روی دستگاههای هک شده مستقر کرده، cron jobهایی برای سرقت اعتبارنامهها اضافه کرده و اسکریپتهایی برای اسکن شبکههای قربانیان رها کردهاند. فورتینت توصیه کرده که مشتریانی که نمیتوانند فوراً بهروزرسانیها را نصب کنند، رابط مدیریتی HTTP/HTTPS را روی دستگاههای آسیبپذیر غیرفعال کنند.
کلمات کلیدی : فورتینت, آسیبپذیری امنیتی, zero-day, CVE-2025-32756, FortiVoice, stack-based overflow
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.