حذف قابلیت SSL VPN Tunnel Mode در FortiOS 7.6.3

 

در نسخه‌ی جدید FortiOS 7.6.3، شرکت Fortinet به‌طور رسمی اعلام کرده است که قابلیت SSL VPN Tunnel Mode به‌صورت کامل از این نسخه حذف شده است. این تغییر به‌معنای آن است که کاربران دیگر نمی‌توانند از طریق رابط گرافیکی (GUI)  یا خط فرمان (CLI) به این قابلیت دسترسی داشته باشند و تنظیمات موجود نیز به‌صورت خودکار به نسخه‌ی جدید ارتقا نمی‌یابند. 

 

یکی از دلایل اصلی این تصمیم، وجود آسیب‌پذیری‌های امنیتی در SSL VPN  بوده است. به‌عنوان مثال، در گذشته حملاتی با استفاده از تکنیک‌های symlink به FortiGate صورت گرفته‌اند که به مهاجمان امکان دسترسی مداوم حتی پس از اعمال وصله‌های امنیتی را می‌دادند. 

 

پیش از این، Fortinet در نسخه‌های قبلی مانند 7.6.0، پشتیبانی از SSL VPN را در مدل‌هایی با 2GB RAM یا کمتر، مانند FGT-40F  و FGT-60F، حذف کرده بود. اما در نسخه‌ی 7.6.3، این حذف به‌صورت سراسری در تمامی مدل‌ها اعمال شده است. 

فورتینت با حذف SSL VPN Tunnel Mode توصیه می‌کند که کاربران به استفاده از IPSec VPN یا راهکارهای دیگر مانند ZTNA (Zero Trust Network Access) روی آورند. IPSec VPN به‌عنوان جایگزینی امن‌تر و پایدارتر معرفی شده است.

در چارچوب MITRE ATT&CK، استفاده از خدمات راه دور مانند VPNها تحت تکنیک T1133: External Remote Services قرار می‌گیرد. این تکنیک به مهاجمان امکان دسترسی اولیه یا ماندگار به شبکه‌های داخلی از طریق خدمات راه دور را می‌دهد. 

حذف قابلیت SSL VPN Tunnel Mode در FortiOS 7.6.3 نشان‌دهنده‌ی تمرکز Fortinet بر افزایش امنیت و کاهش نواحی در معرض خطر است. کاربران باید پیش از ارتقا به این نسخه، برنامه‌ریزی مناسبی برای مهاجرت به IPSec VPN یا راهکارهای دیگر داشته باشند تا از اختلال در دسترسی راه دور جلوگیری شود.