Fîrma ewlehiyê Metran Fox kifş kiriye Zêdetirî 338,000 dîwarên agir ên Fortinet FortiGate nûvekirinek girîng a ewlehiyê ji bo qelsiyek krîtîk winda ne, ku dihêle êrîşkar van cîhazan ji dûr ve tawîz bidin. Hikûmeta Amerîkî herî dawî hişyarî da ku bi awayekî aktîf îstîsmarkirina vê xeletiya ewlehiyê didomîne.
Hûrguliyên Kêmasiya Ewlekariyê: Kêmasiya ewlehiyê, CVE-2023-27997, rê dide êrîşkaran ku bi şandina daxwazên taybetî yên çêkirî kod û fermanên kêfî li ser amûrê bicîh bikin. Zehmetiya vê lawaziyê li ser pîvanek ji 9.2 heta 1 bi 10 hatiye nirxandin. Kêmasî tenê dema ku pêwendiya SSL VPN çalak be gengaz e. Metran Fox înternetek kir scan û 490,000 dîwarên agir ên FortiGate bi navgîniya SSL VPN ya ku ji înternetê ve tê gihîştin vedît. Ji van 338,000 (69 ji sedî) hate dîtin ku nûvekirina ewlehiyê ya ji bo CVE-2023-27997 wenda ye. Ji rêvebiran tê xwestin ku tavilê nûvekirinê saz bikin.
Çalakî Pêdivî ye: Rêvebirên berpirsiyar ên dîwarên Fortinet FortiGate divê çalakiyên jêrîn bikin:
- Nûvekirina Ewlekariyê saz bikin: Piştrast bikin ku nûvekirina ewlehiyê ya pêwîst ji bo CVE-2023-27997 tavilê li ser hemî cîhazên bandorkirî hatî saz kirin.
- Navberên nepêwîst neçalak bikin: Pêdiviya hebûna navbeynkariya SSL VPN ya ku ji înternetê tê gihîştin binirxînin. Ji bo kêmkirina rûbera êrîşê her navberên ku ne bingehîn in neçalak bikin.
- Monitoravdêriya Gihîştina Bê Destûr: Mekanîzmayên şopandina rast û tespîtkirina destwerdanê bicîh bikin da ku her çalakiyek nedestûr an hewildanên îstismarkirina qelsiyê bibînin.
- Pratîkên çêtirîn bişopînin: Bi şîretên ewlehiyê yên Fortinet û pratîkên çêtirîn ên ji bo veavakirin û rêvebirina cîhazê nûve bimînin da ku pozîsyona ewlehiyê ya giştî zêde bikin.
Kêmasiya ewlehiyê ya krîtîk ku li ser 338,000 dîwarên agir ên Fortinet FortiGate bandor dike, baldariyek bilez dixwaze. Sazkirina nûvekirina ewlehiyê û bicîhkirina tedbîrên ewlehiyê yên pêşniyarkirî ji bo parastina van amûran ji destwerdana dûr û karanîna xirab a potansiyel girîng e. Divê rêvebir bi lez tevbigerin da ku ewlehî û yekparebûna binesaziya torê ya xwe misoger bikin.