menu
close
close

تابعنا

Social Media
Social Media
Social Media
Social Media
Social Media

هل تعرضت لهجوم إلكتروني محتمل أو نشاط مشبوه؟

ما الذي تبحث عنه؟
close
    home icon for breadcrumb
  1. الرئيسية
  2. كُن يقظاً
  3. آخر التهديدات
  4. ثغرة أمنية حرجة في "FortiOS" و"FortiProxy"
  • تاريخ النشر ٢١/٠١/٢٥ ٠٦:٠٣ ص
  • تاريخ التحديث 15 يناير 2025
  • 3 دقائق

ثغرة أمنية حرجة في "FortiOS" و"FortiProxy"

تصنيف التنبيه

حرج

الجمهور

الشركات والمؤسسات, القطاع الحكومي

في هذه الصفحة

ثغرة أمنية حرجة في "FortiOS" و"FortiProxy"

اكتشفت شركة Fortinet ثغرة أمنية خطيرة في "FortiOS" و"FortiProxy" تتيح لممثلي الهجوم تجاوز إجراءات المصادقة دون الحاجة إلى تسجيل الدخول، مما يمكنهم من الحصول على صلاحيات المسؤول الفائق (Super Admin)، أي التحكم الكامل في النظام كما لو كانوا مشرفين شرعيين.

لماذا هذه الثغرة خطيرة؟
تسمح هذه الثغرة لأي شخص من خارج النظام بالدخول إليه دون الحاجة إلى كلمة مرور، مما يمنحه القدرة على تنفيذ أوامر، تغيير الإعدادات، وإنشاء حسابات جديدة، مما يعرض البيانات الحساسة للخطر.

 

ما الذي يحدث عند استغلال هذه الثغرة؟
لاحظت "Fortinet" أن هذه الثغرة يتم استغلالها بالفعل من قبل ممثلي الهجوم، حيث يقومون بتنفيذ أنشطة خبيثة بعد الاختراق. من بين هذه الأنشطة، إنشاء حسابات إدارية عشوائية للتحكم بالنظام دون إذن، تعديل إعدادات النظام مثل سياسات جدار الحماية لتعطيل الحماية الأمنية، واستخدام بروتوكول SSL VPN للوصول غير المصرح به إلى الشبكة الداخلية، مما يمكنهم من سرقة البيانات أو تنفيذ هجمات أخرى.

 

الإصدارات المتأثرة والإصدارات التي تم إصلاحها:
تشمل الإصدارات المتأثرة FortiOS من الإصدار 7.0.0 حتى 7.0.16، وFortiProxy من الإصدار 7.0.0 حتى 7.0.19، بالإضافة إلى FortiProxy من الإصدار 7.2.0 حتى 7.2.12. لحماية الأنظمة، توصي Fortinet بالتحديث إلى الإصدارات الآمنة، حيث يجب تحديث FortiOS إلى الإصدار 7.0.17 أو أحدث، وتحديث FortiProxy 7.0 إلى الإصدار 7.0.20 أو أحدث، وتحديث FortiProxy 7.2 إلى الإصدار 7.2.13 أو أحدث.


 

الملحقات

ثغرة أمنية حرجة في FortiOSوFortiProxy.pdf

0.24 MB

اتخذ الإجراء

احمِ نفسك

يجب تحديث جميع الأجهزة المتأثرة فورًا وتطبيق إجراءات الحماية الإضافية، مثل الحد من الصلاحيات الإدارية للمستخدمين ومراقبة الأنظمة لاكتشاف أي نشاط غير طبيعي يشير إلى استغلال الثغرة، وذلك لأن هذه الثغرة تتيح اختراقًا مباشرًا دون الحاجة إلى تسجيل دخول. عدم تحديث النظام قد يجعله عرضة للاختراق الكامل وسرقة البيانات، مما قد يؤدي إلى خسائر كبيرة وتعطيل الأنظمة بالكامل.

الملحقات

ابق على تواصل معنا

تابعوا صفحاتنا
تابع قنواتنا على وسائل التواصل الاجتماعي للبقاء على اطلاع دائم.
Social Icon Social Icon Social Icon Social Icon Social Icon

حماية الآخرين

نشر الوعي

شارك هذا الخبر لنشر معلومات قيمة ومساعدة الآخرين على البقاء على اطلاع بآخر المستجدات والأخبار.

شارك

اصنع فرقا
انضم إلى CSC وشارك في حماية المشهد الرقمي في دولة الإمارات العربية المتحدة.

التهديدات أخرى

20 يناير 2025

تصنيف التنبيه

ثغرة أمنية حرجة في "F5 Traffix SDC"

تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

17 يناير 2025

تصنيف التنبيه

عالي

تحديثات الأمان – "NVIDIA"

أصدرت "NVIDIA" تحديثات أمان لإصلاح عدة ثغرات في "Container Toolkit" و"GPU Operator"، يمكن استغلال هذه الثغرات من قبل المهاجمين لاختراق الأنظمة المتأثرة، وتعطيل الخدمات، أو الوصول غير المصرح به إلى البيانات الحساسة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

16 يناير 2025

تصنيف التنبيه

حرج

ثغرة أمنية حرجة في أجهزة "FortiSwitch"

تم اكتشاف ثغرة أمنية خطيرة (CVE-2023-37936) في عدة إصدارات من أجهزة "Fortinet FortiSwitch". تتعلق هذه الثغرة باستخدام مفتاح تشفير ثابت مدمج في الجهاز، ويمكن لأي مهاجم يحصل على هذا المفتاح تنفيذ أوامر غير مصرح بها عن بُعد، حيث يتم ذلك من خلال إرسال طلبات مشفرة معدّة خصيصًا لاستغلال هذه الثغرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share