راهنمای انتخاب فایروال سازمانی؛ مقایسه Sophos Firewall و FortiGate از نگاه مدیران IT

/۰ دیدگاه /در /توسط

وبینار تخصصی «راهنمای انتخاب فایروال سازمانی؛ مقایسه Sophos Firewall و FortiGate از نگاه مدیران IT» با حضور جمعی از مدیران و کارشناسان حوزه فناوری اطلاعات برگزار شد. در این رویداد، شرکت‌کنندگان به بررسی و مقایسه دو راهکار مطرح امنیت شبکه یعنی Sophos Firewall و FortiGate پرداختند و از منظر فنی، مدیریتی و عملیاتی، نقاط قوت و تفاوت‌های هر یک را تحلیل کردند.

در این وبینار، موضوعاتی همچون سطح امنیت و قابلیت‌های پیشرفته تهدیدشناسی، سهولت مدیریت، هزینه‌های نگهداری، مقیاس‌پذیری در سازمان‌ها و تجربه عملی مدیران IT مورد بحث قرار گرفت. هدف از برگزاری این رویداد، ارائه دیدگاهی کاربردی برای تصمیم‌گیری آگاهانه در انتخاب فایروال سازمانی متناسب با نیازهای کسب‌وکارها بود.

دوستانی که موفق به حضور در وبینار نشدند میتوانند از بخش وبینارهای برگزار شده فیلم وبینار را دریافت نمایند .

همچنین فیلم وبینار در کانال اپارات و کانال یوتیوب قابل مشاهده می باشد .

 

اطلاعیه امنیتی آسیب‌پذیری CVE-2026-24858 در محصولات Fortinet

/۰ دیدگاه /در /توسط

اطلاعیه امنیتی آسیب‌پذیری CVE-2026-24858 در محصولات Fortinet

شرح آسیب‌پذیری:

آسیب‌پذیری CVE-2026-24858 یک نقص امنیتی از نوع دور زدن احراز هویت است، که در برخی محصولات Fortinet شناسایی شده است. این آسیب‌پذیری زمانی رخ می‌دهد که قابلیت Single Sign-On (SSO) متصل به FortiCloud فعال باشد(در صورتی که این قابلیت را روی محصولات خود فعال نکرده اید، این آسیب پذیری شامل دستگاه شما نخواهد شد).
در این شرایط، یک مهاجم که دارای حساب FortiCloud و یک دستگاه ثبت ‌شده در آن حساب است، می‌تواند بدون مجوز به دستگاه‌های متصل به حساب‌های دیگر دسترسی پیدا کند.
طبق گزارش‌های منتشر شده، این آسیب‌پذیری به‌صورت فعال در دنیای واقعی مورد سوء استفاده قرار گرفته است. مهاجمان پس از نفوذ قادر به استخراج تنظیمات، ایجاد حساب‌های مدیریتی جدید و ایجاد دسترسی پایدار در سیستم‌ها بوده‌اند.
اقدامات و توصیه‌های امنیتی:
سازمان‌ها و مدیران شبکه باید در اسرع وقت نسبت به به‌روزرسانی محصولات آسیب‌پذیر به آخرین نسخه‌های اصلاح‌شده اقدام کنند. در صورت امکان، قابلیت SSO مبتنی بر FortiCloud تا زمان اعمال اصلاحات امنیتی غیرفعال شود (خاطر نشان می شود که به گفته شرکت Fortinet ورژن های آسیب پذیر با استفاده از این قابلیت اجازه ورود به دستگاه های خود را ندارند).

نسخه های آسیب پذیر:

راهکار نسخه آسیب پذیر محصول
Not Applicable Not affected FortiGate(FortiOS) 8.0
Upgrade to 7.6.6 or above ۷.۶.۰ through 7.6.5 FortiGate(FortiOS) 7.6
Upgrade to 7.4.11 or above ۷.۴.۰ through 7.4.10 FortiGate(FortiOS) 7.4
Upgrade to upcoming 7.2.13 or above ۷.۲.۰ through 7.2.12 FortiGate(FortiOS) 7.2
Upgrade to upcoming 7.0.19 or above ۷.۰.۰ through 7.0.18 FortiGate(FortiOS) 7.0
Upgrade to 7.6.6 or above ۷.۶.۰ through 7.6.5 FortiAnalyzer 7.6
Upgrade to 7.4.10 or above ۷.۴.۰ through 7.4.9 FortiAnalyzer 7.4
Upgrade to upcoming 7.2.12 or above ۷.۲.۰ through 7.2.11 FortiAnalyzer 7.2
Upgrade to upcoming 7.0.16 or above ۷.۰.۰ through 7.0.15 FortiAnalyzer 7.0
Upgrade to upcoming 8.0.4 or above ۸.۰.۰ through 8.0.3 FortiWeb 8
Upgrade to upcoming 7.6.7 or above ۷.۶.۰ through 7.6.6 FortiWeb 7.6
Upgrade to upcoming 7.4.12 or above ۷.۴.۰ through 7.4.11 FortiWeb 7.4
Not Applicable Not affected FortiWeb 7.2

برای اطلاعات و توضیحات بیشتر درباره این آسیب پذیری، می¬توانید به لینک¬های ذیل مراجعه کنید.
منابع:
https://fortiguard.fortinet.com/psirt/FG-IR-26-060
https://nvd.nist.gov/vuln/detail/CVE-2026-24858

دوره ی آموزشی حضوری Sophos Firewall Administrator

/۰ دیدگاه /در /توسط

 برگزاری دوره حضوری Sophos Firewall Administrator

دوره‌ی حضوری Sophos Firewall Administrator با حضور جمعی از کارشناسان و علاقه‌مندان حوزه‌ی شبکه و امنیت، با موفقیت برگزار شد.
در این دوره، شرکت‌کنندگان به‌صورت کاملاً عملی با مفاهیم امنیت شبکه، راه‌اندازی و پیکربندی فایروال، مدیریت دسترسی‌ها، Policyها، Web Protection، VPN و سناریوهای واقعی سازمانی در محیط Sophos Firewall آشنا شدند.

فضای تعاملی کلاس، اجرای Labهای عملی و تبادل تجربه بین مدرس و شرکت‌کنندگان، از نقاط قوت این دوره بود که باعث شد مفاهیم به شکلی کاربردی و قابل استفاده در محیط‌های واقعی منتقل شود.

از تمامی شرکت‌کنندگان محترم بابت حضور فعال و همراهی ارزشمندشان صمیمانه سپاسگزاریم 
به‌زودی دوره‌های تخصصی بیشتری در حوزه امنیت شبکه برگزار خواهد شد.