تحديثات Fortinet
1868تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
8 سبتمبر, 2021
● متوسط
2021-3484
الكل
الوصف:
أصدرت Fortinet عدّة تحديثات لمعالجة عددٍ من الثغرات في منتجاتها، من أبرزها:
- FortiAuthenticator 6.3.0 and below.
- FortiAuthenticator 6.2.1 and below.
- FortiAuthenticator 6.2.0 and below.
- FortiManager 6.4.3 and below.
- FortiManager 6.2.6 and below.
- FortiManager v6.4.3 and below.
- FortiManager v6.2.7 and below.
- FortiSandbox versions 3.2.1 and below.
- FortiOS 6.2.0 to 6.2.2, 6.0.9 and below.
- FortiGate version 7.0.0 or below.
- FortiGate version 6.4.6 or below.
- FortiGate version 6.2.9 or below.
- FortiClient for Linux versions 6.2.8 and below.
- FortiClient for Linux versions 6.4.2 and below.
- FortiOS 7.0.0
- FortiOS 6.4.6 and below
- FortiOS 6.2.x
- FortiOS 6.0.x
- FortiOS 5.6.x
- FortiWeb version 6.3.14 or below.
- FortiWeb version 6.2.4 or below.
- FortiSandbox 3.2.1 and below.
- FortiSandbox 3.1.4 and below.
- FortiOS version 6.4.1 and below.
- FortiWeb version 6.3.13 or below.
- FortiWeb version 6.2.4 or below.
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Fortinet توضيحًا لهذه التحديثات:
- https://www.fortiguard.com/psirt/FG-IR-21-068
- https://www.fortiguard.com/psirt/FG-IR-20-189
- https://www.fortiguard.com/psirt/FG-IR-20-190
- https://www.fortiguard.com/psirt/FG-IR-20-070
- https://www.fortiguard.com/psirt/FG-IR-19-217
- https://www.fortiguard.com/psirt/FG-IR-21-091
- https://www.fortiguard.com/psirt/FG-IR-20-241
- https://www.fortiguard.com/psirt/FG-IR-20-243
- https://www.fortiguard.com/psirt/FG-IR-20-206
- https://www.fortiguard.com/psirt/FG-IR-20-178
- https://www.fortiguard.com/psirt/FG-IR-19-301
- https://www.fortiguard.com/psirt/FG-IR-21-047