روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ پژوهشگران در دو ماه گذشته، سه آسیب‌پذیری جدی گزارش کرده‌اند که امکان دور زدن احراز هویت در محصولات فورتی‌نت را که شرکتی آمریکایی طلایه‌دار در بخش امنیت سایبری است از طریق مکانیزم FortiCloud SSO فراهم می‌کند. دو مورد اول CVE-2025-59718 و CVE-2025-59719 توسط کارشناسان خود شرکت طی بررسی کد کشف شدندکه یکی از آن‌ها به فهرست آسیب‌پذیری‌های شناخته‌شده مورد بهره‌برداری CISA اضافه شده است؛ مورد سومکه شناسهCVE-2026-24858 را دارد نیز مستقیماً در جریان بررسی فعالیت‌های غیرمجاز روی دستگاه‌ها شناسایی شد. این آسیب‌پذیری‌ها به مهاجمانی که حساب FortiCloud  دارند اجازه می‌دهند در صورتی که ویژگی SSO روی دستگاه فعال باشد، به حساب‌های مدیریتی FortiOS، FortiManager، FortiAnalyzer، FortiProxy  و FortiWeb متعلق به شرکت‌های دیگر دسترسی پیدا کنند.

برای حفاظت از سازمان‌هایی که هم از پلت‌فرم Kaspersky Unified Monitoring and Analysis Platform و هم از دستگاه‌های فورتی‌نت استفاده می‌کنند، مجموعه‌ای از قوانین همبستگی آماده کرده‌ایم که این فعالیت‌های مخرب را تشخیص می‌دهد. این قوانین اکنون در مخزن Kaspersky SIEM در دسترس مشتریان است و نام بستهFortiCloud SSO abuse package می‌باشد.

محتویات بسته  FortiCloud SSO abuse package

این بسته شامل سه گروه قوانین همبستگی بوده که برای نظارت بر موارد زیر استفاده می‌شوند:

• نشانگرهای نفوذ: آدرس‌های IP منبع، نام‌های کاربری، ایجاد حساب جدید با نام‌های خاص
• اقدامات مدیریتی حساس: ورود از آدرس IP جدید، ایجاد حساب جدید، ورود از طریق SSO، ورود از آدرس IP عمومی، خروجی گرفتن از پیکربندی دستگاه
• فعالیت مشکوک: خروجی گرفتن از پیکربندی یا ایجاد حساب بلافاصله پس از ورود مشکوک

قوانین علامت‌گذاری‌شده با «(info)» ممکن است مثبت کاذب تولید کنند، زیرا رویدادهای مهم برای تشخیص دور زدن احراز هویت گاهی کاملاً قانونی هستند. برای کاهش مثبت‌های کاذب، آدرس‌هایآی‌پییا حساب‌های مرتبط با فعالیت مدیریتی مجاز را به فهرست استثناها اضافه کنید. برای عملکرد صحیح قوانین تشخیص، اطمینان حاصل کنید که رویدادها از دستگاه‌های Fortinet به‌طور کامل دریافت و به‌درستی نرمال‌سازی می‌شوند. همچنین توصیه می‌شود هنگام نرمال‌سازی، فیلد «Extra» را پر کنید؛ زیرا این فیلد حاوی اطلاعات تکمیلی است که ممکن است برای بررسی نیاز باشد. اطلاعات بیشتر درباره پلت‌فرم Kaspersky Unified Monitoring and Analysis Platform  را در صفحه رسمی راه‌حل مشاهده کنید.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.