የደህንነት ተቋም ጳጳስ ፎክስ ተገኘ ከ338,000 በላይ Fortinet FortiGate ፋየርዎል ለወሳኝ ተጋላጭነት ወሳኝ የሆነ የደህንነት ማሻሻያ ይጎድለዋል፣ይህም አጥቂዎች እነዚህን መሳሪያዎች በርቀት እንዲያበላሹ ያስችላቸዋል። ይህንን የጸጥታ ችግር በንቃት መጠቀሚያ በማድረግ ላይ መሆኑን የአሜሪካ መንግስት በቅርቡ አስጠንቅቋል።
የደህንነት ጉድለት ዝርዝሮች፡ የደኅንነት ጉድለት፣ CVE-2023-27997፣ አጥቂዎች የዘፈቀደ ኮድ እንዲፈጽሙ ያስችላቸዋል እና በመሳሪያው ላይ ልዩ የተዘጋጁ ጥያቄዎችን በመላክ። የዚህ የተጋላጭነት ክብደት ከ9.2 እስከ 1 ባለው ልኬት 10 ደረጃ ተሰጥቶታል። ብዝበዛ የሚቻለው የSSL VPN በይነገጽ ሲነቃ ብቻ ነው። ጳጳስ ፎክስ ኢንተርኔት አካሄደ scan እና 490,000 FortiGate ፋየርዎሎችን ከኢንተርኔት ተደራሽ በሆነ የኤስኤስኤል ቪፒኤን በይነገጽ አግኝተናል። ከእነዚህ ውስጥ 338,000 (እ.ኤ.አ.)69 በመቶ) ለCVE-2023-27997 የደህንነት ማሻሻያ ጠፍተው ተገኝተዋል። አስተዳዳሪዎች ዝመናውን በፍጥነት እንዲጭኑ አጥብቆ አሳስበዋል።
እርምጃ ያስፈልጋል፡ ለFortinet FortiGate ፋየርዎል ኃላፊነት ያላቸው አስተዳዳሪዎች የሚከተሉትን እርምጃዎች መውሰድ አለባቸው።
- የደህንነት ዝመናውን ይጫኑ፡ ለCVE-2023-27997 አስፈላጊው የደህንነት ዝማኔ በሁሉም የተጎዱ መሳሪያዎች ላይ ወዲያውኑ መጫኑን ያረጋግጡ።
- አላስፈላጊ በይነገጾችን አሰናክል፡ የኤስኤስኤል ቪፒኤን ከበይነ መረብ ተደራሽነት አስፈላጊ መሆኑን ይገምግሙ። የጥቃቱን ገጽ ለመቀነስ አስፈላጊ ያልሆኑትን ማናቸውንም በይነገጾች ያሰናክሉ።
- ያልተፈቀደ መዳረሻን ይቆጣጠሩ፡ ማንኛውንም ያልተፈቀደ እንቅስቃሴ ወይም ተጋላጭነቱን ለመጠቀም የሚደረጉ ሙከራዎችን ለመለየት ተገቢውን የክትትልና የጣልቃ መፈለጊያ ዘዴዎችን ይተግብሩ።
- ምርጥ ልምዶችን ይከተሉ፡ አጠቃላይ የደህንነት አቀማመጥን ለማሻሻል በፎርቲኔት የደህንነት ምክሮች እና ለመሣሪያ ውቅር እና አስተዳደር ምርጥ ልምዶች እንደተዘመኑ ይቆዩ።
ከ338,000 በላይ Fortinet FortiGate ፋየርዎል ላይ ተጽእኖ የሚያሳድረው ወሳኝ የደህንነት ጉድለት አፋጣኝ ትኩረት ይፈልጋል። የደህንነት ዝማኔውን መጫን እና የሚመከሩ የደህንነት እርምጃዎችን መተግበር እነዚህን መሳሪያዎች ከርቀት ቁጥጥር እና አላግባብ መጠቀም ለመጠበቅ ወሳኝ ናቸው። አስተዳዳሪዎች የኔትዎርክ መሠረተ ልማትን ደህንነት እና ታማኝነት ለማረጋገጥ በፍጥነት እርምጃ መውሰድ አለባቸው።