الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Fortinet
2486
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 مايو, 2022
● عالي
2022-4773
الكل
أصدرت Fortinet عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- FortiFone
- 3.0.11 وما قبل
- FortiSOAR
- 7.0.2 وما قبل
- 6.4.4 وما قبل
- 6.0.0
- 5.x.x
- FortiOS
- 7.0.3 وما قبل
- 6.4.8 وما قبل
- 6.2.10 وما قبل
- 6.0.14 to 6.0.0
- 6.2.0 - 6.2.10
- 6.4.0 - 6.4.8
- 7.0.0
- FortiProxy
- 7.0.1 وما قبل
- 2.0.7 - 2.0.0
- FortiGate
- 7.0.3 وما قبل
- 6.4.8 وما قبل
- FortiNAC
- 8.3.7
- 8.5.0 - 8.5.2
- 8.5.4
- 8.6.0
- 8.6.2 - 8.6.5
- 8.7.0 - 8.7.6
- 8.8.0 - 8.8.11
- 9.1.0 - 9.1.5
- 9.2.0 - 9.2.2
- FortiIsolator
- 2.3.2 وما قبل
- FortiClientWindows
- 6.0.X
- 6.2.X
- 6.4.0 - 6.4.6
- 7.0.0 - 7.0.2
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- هجمة الرجل في المنتصف (MITM)
- الحصول على معلومات حساسة
- حقن برمجيات SQL خبيثة
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Fortinet توضيحًا لهذه التحديثات:
- https://www.fortiguard.com/psirt/FG-IR-22-007
- https://www.fortiguard.com/psirt/FG-IR-22-041
- https://www.fortiguard.com/psirt/FG-IR-21-230
- https://www.fortiguard.com/psirt/FG-IR-21-239
- https://www.fortiguard.com/psirt/FG-IR-21-147
- https://www.fortiguard.com/psirt/FG-IR-21-231
- https://www.fortiguard.com/psirt/FG-IR-22-062
- https://www.fortiguard.com/psirt/FG-IR-21-040
- https://www.fortiguard.com/psirt/FG-IR-21-154
قيم المحتوى
شارك الصفحة
