🔴انتشار PoC برای یک Zero-Day بحرانی در محصولات Fortinet ⚙️ CVE-2025-32756 |
⭕ CVSS Score: 9.8
❌ امکان Remote Code Execution بدون نیاز به Authentication
‼️یک آسیبپذیری stack-based buffer overflow در برخی محصولات Fortinet کشف شده که امکان اجرای کد از راه دور (RCE) را بدون نیاز به احراز هویت فراهم میکند. این flaw ناشی از عدم بررسی دقیق bounds هنگام پردازش پارامتر enc در ورودیهاست.
⚠️ نکته مهم این است که PoC Exploit این آسیبپذیری بهصورت عمومی منتشر شده و ریسک Exploitation را بسیار بالا برده است.
⚡️ اقدامات فوری:📌بررسی وضعیت آسیبپذیری در تجهیزات Fortinet سازمان
📌اعمال Patch و Firmware Update منتشرشده توسط Fortinet
📌محدودسازی دسترسی به Interfaces مدیریتی (مثل HTTPS، SSH)
📌پایش ترافیک شبکه برای رفتارهای مشکوک یا تلاش برای Exploitation
⭕️توجه داشته باشید این آسیبپذیری میتواند در حملات هدفمند (APT) یا lateral movement مورد سوءاستفاده قرار گیرد.
#ZeroDay #BufferOverflow #RCE #RemoteCodeExecution #PoC #CyberSecurity #Infosec #IndustrialCybersecurity #ICSsecurity #APT #Exploit #NetworkSecurity #فورتینت #آسیبپذیری #امنیت_سایبری #Fortinet✉️@PingChannelخبر، تحلیل، انتقاد - فناوری اطلاعات🔫🔫🔫🔫 