تحديثات Fortinet
2197تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 نوفمبر, 2021
● عالي
2021-3803
الكل
الوصف:
أصدرت Fortinet عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- FortiSIEM Windows Agent
- 4.1.4 وما أقل
- 4.0.0
- 3.3.0
- 3.2.2 وما أقل
- 3.1.2 وما أقل
- FortiPortal
- 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.3.6, 5.3.5, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0, 5.1.2, 5.1.1, 5.1.0, 5.0.3, 5.0.2, 5.0.1, 5.0.0, 4.2.2, 4.2.1, 4.1.2, 4.1.1, 4.0.4, 4.0.3, 4.0.2, 4.0.1, 4.0.0
- FortiOS:
- 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
- FortiManager:
- 7.0.1, 7.0.0, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.11, 6.0.10, 6.0.1, 6.0.0, 5.6.9, 5.6.8, 5.6.7, 5.6.6, 5.6.5, 5.6.4, 5.6.3, 5.6.2, 5.6.11, 5.6.10, 5.6.1, 5.6.0
- FortiClientEMS:
- 6.4.1, 6.4.0, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0, 6.0.8, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
- FortiClientWindows:
- 7.0.1, 7.0.0, 6.4.2, 6.4.1, 6.4.0
- FortiClientMac:
- 7.0.0, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.1, 6.4.0
- FortiAnalyzer:
- 6.4.4, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0
- FortiADC:
- 6.0.0, 5.4.3, 5.4.2, 5.4.1, 5.4.0, 5.3.7, 5.3.6, 5.3.5, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.8, 5.2.7, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0, 5.1.7, 5.1.6, 5.1.5, 5.1.4, 5.1.3, 5.1.2, 5.1.1, 5.1.0, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 5.0.0
- FortiWLM:
- 8.6.1, 8.6.0, 8.5.2, 8.5.1, 8.5.0, 8.4.2, 8.4.1, 8.4.0, 8.3.2, 8.3.1, 8.3.0, 8.2.2
- FortiWeb:
- 6.4.0, 6.3.9, 6.3.8, 6.3.7, 6.3.6, 6.3.5, 6.3.4, 6.3.3, 6.3.2, 6.3.15, 6.3.14, 6.3.13, 6.3.12, 6.3.11, 6.3.10, 6.3.1, 6.3.0, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0
- FortiADC:
- 6.0.0, 5.4.3, 5.4.2, 5.4.1, 5.4.0, 5.3.7, 5.3.6, 5.3.5, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0, 5.2.8, 5.2.7, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0, 5.1.7, 5.1.6, 5.1.5, 5.1.4, 5.1.3, 5.1.2, 5.1.1, 5.1.0, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 5.0.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح عن البيانات
- تنفيذ برمجيات خبيثة
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Fortinet توضيحًا لهذه التحديثات:
- https://www.fortiguard.com/psirt/FG-IR-21-175
- https://www.fortiguard.com/psirt/FG-IR-20-066
- https://www.fortiguard.com/psirt/FG-IR-21-104
- https://www.fortiguard.com/psirt/FG-IR-21-109
- https://www.fortiguard.com/psirt/FG-IR-21-100
- https://www.fortiguard.com/psirt/FG-IR-21-102
- https://www.fortiguard.com/psirt/FG-IR-21-096
- https://www.fortiguard.com/psirt/FG-IR-21-074
- https://www.fortiguard.com/psirt/FG-IR-21-043
- https://www.fortiguard.com/psirt/FG-IR-21-103
- https://www.fortiguard.com/psirt/FG-IR-20-067
- https://www.fortiguard.com/psirt/FG-IR-20-079
- https://www.fortiguard.com/psirt/FG-IR-21-079
- https://www.fortiguard.com/psirt/FG-IR-20-092
- https://www.fortiguard.com/psirt/FG-IR-20-044
- https://www.fortiguard.com/psirt/FG-IR-21-176
- https://www.fortiguard.com/psirt/FG-IR-21-110
- https://www.fortiguard.com/psirt/FG-IR-21-107
- https://www.fortiguard.com/psirt/FG-IR-21-119
- https://www.fortiguard.com/psirt/FG-IR-21-039
- https://www.fortiguard.com/psirt/FG-IR-20-044