الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Fortinet
3699
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
21 أكتوبر, 2019
● عالي
2019-542
الكل
الوصف:
أصدرت Fortinet عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- FortiMail 6.2.0, 6.0.0 to 6.0.6, 5.4.10 وما قبل
- FortiOS نسخ ما قبل نسخة 6.0.4
- جميع نسخ FortiOS التي تعمل على FortiGate و VM FortiOS
- جميع نسخ FortiClient على نظام Windows
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن المعلومات، مثل: IP address الداخلي، FortiGate's model.
- إغلاق، إلغاء تثبيت، حقن البرمجيات في FortiClien.
- السماح لمستخدم إداري من تنفيذ أوامر غير مصرح له بتنفيذها.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Fortinet توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
