الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Fortinet
3067
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 نوفمبر, 2019
● عالي
2019-631
الكل
الوصف:
أصدرت Fortinet عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- FortiManager VM نسخة 6.2.0, 6.0.6 وما قبل
- FortiOS VM جميع النسخ ما قبل نسخة 6.0.5
- FortiClient لنظامLinux نسخة 6.2.1 وما قبل
- FortiOS من نسخة 6.0.0 إلى نسخة 6.0.6 من نسخة 5.6.0 إلى نسخة 5.6.10 نسخ 5.4 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن برمجيات خبيثة لمن لديه صلاحية قراءة/ كتابة في VM image.
- ترقية صلاحيات مستخدم إداري (Admin) إلى مستخدم (Super_admin) في FortiOS.
- تشغيل أوامر النظام كمستخدم جذر (root)، الكتابة فوق ملفات النظام في FortiOS.
- هجمة حجب الخدمة (DoS attack).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Fortinet توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
