الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Fortinet
2035
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 فبراير, 2022
● عالي
2022-4316
الكل
أصدرت Fortinet عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- FortiWeb
- 6.4.1 وما قبل
- 6.3.15 وما قبل
- 6.2.x
- 6.1.x
- 6.0.x
- 5.9.x
- 5.8.x.
- FortiMail
- 7.0.1 وما قبل
- 6.4.5 وما قبل
- 6.2.7 وما قبل
- FortiExtender
- 7.0.1 وما قبل
- 4.2.3 وما قبل
- 4.1.7 وما قبل
- FortiAuthenticator
- 6.3.2 وما قبل
- 6.2.x.
- 6.1.x.
- 6.0.x.
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- ترقية ورفع الصلاحيات
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- الاتصال بشكل مباشر بطريقة غير مصدّقة (Unauthenticated) بقاعدة بيانات FAC
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Fortinet توضيحًا لهذه التحديثات:
- https://www.fortiguard.com/psirt/FG-IR-21-158
- https://www.fortiguard.com/psirt/FG-IR-21-132
- https://www.fortiguard.com/psirt/FG-IR-21-166
- https://www.fortiguard.com/psirt/FG-IR-21-180
- https://www.fortiguard.com/psirt/FG-IR-21-185
- https://www.fortiguard.com/psirt/FG-IR-21-148
- https://www.fortiguard.com/psirt/FG-IR-20-217
قيم المحتوى
شارك الصفحة
