إصدار Fortinet تصحيحات لـ 40 ثغرة

News
تحذير أمني: 40 ثغرة في برامج Fortinet تعرض الأنظمة للخطر
Omnia
Feb. 23, 2023, 5:03 p.m.
omnia
إصدار Fortinet تصحيحات لـ 40 ثغرة

Fortinet هي شركة متعددة الجنسيات تطور وتبيع برامج وأجهزة الأمن السيبراني. تتضمن منتجات الشركة firewalls، وأنظمة الوقاية من الاختراق، وبرامج مكافحة الفيروسات، و endpoint security، وحلول أمن الشبكة الأخرى. تعمل Fortinetعلى توفير برامج وأجهزة أمنية سيبرانية، وفي الأيام القليلة الماضية، قامت الشركة بإصدار تصحيحات لعدد من الثغرات الأمنية التي تؤثر على عدة منتجات تقدمها. وقد وجد العديد من هذه الثغرات الأمنية من قبل خبراء الأمن وتم الإعلان عنها في الشهور الأخيرة.

وفقًا لمصدر The Hacker News، أصدرت Fortinetتصحيحات لـ 40 ثغرة أمنية في منتجاتها، بما في ذلك FortiWeb و FortiOS و FortiNAC و FortiProxy. تتراوح الثغرات من خطر منخفض إلى خطر عالي، ومنها ثغرات حرجة تمكن المهاجمين من تنفيذ الأوامر عن بعد واختراق الأنظمة.

وفيما يتعلق بتحديثات البرامج الأمنية التي قامت Fortinetبإصدارها، فقد ذكر المصدر أنه تم تصحيح ثغرة خطيرة معرفة باسم CVE-2022-39952 والتي تؤثر على FortiManager. وتم تصنيف هذه الثغرة على أنها قابلة للتنفيذ ويمكن للمهاجم استغلالها لتنفيذ أوامر بمستوى الصلاحيات الإدارية على النظام المتأثر.

 

CVE-2022-39952

وفي بيان صادر عن Fortinet، أوضحت الشركة أن الثغرات الأمنية تؤثر على عدد من المنتجات التي تقدمها، بما في ذلك FortiAnalyzer و FortiManager و FortiWeb و FortiCache. وبموجب التقييم الأمني، تم تصنيف الثغرات على أنها تشكل مخاطر مختلفة، بدءًا من الخطر البسيط وحتى الخطر الحرج الذي يمكن أن يتسبب في تنفيذ الأوامر عن بعد والتحكم في الأنظمة المستهدفة.

تتمثل سلوك ثغرة ي إمكانية تنفيذ الأوامر عن بُعد على الأنظمة المستهدفة،  FortiManager و FortiAnalyzer و FortiCache و FortiWeb. يُمكن للمهاجم الاستفادة من هذه الثغرة لتنفيذ الأوامر دون موافقة صاحب النظام أو تسجيل الدخول، مما يعرض النظام للخطر ويُسمح للمهاجم بالتحكم فيه. 

بالإضافة إلى ما سبق، تتيح هذه الثغرة للمهاجم الوصول إلى معلومات حساسة مثل المعلومات الخاصة بالمستخدمين وكلمات المرور والتعامل معها بشكل غير مصرح به. ويُمكن استخدام هذه الثغرة لتسلل الهجمات الأخرى إلى النظام المستهدف، حيث يمكن للمهاجم الحصول على وصول غير مصرح به إلى أجهزة الشبكة الأخرى المتصلة به

وفقًا لمصدر آخر، Security Week، فإن الثغرة CVE-2022-39952 ليست الثغرة الوحيدة التي تم التركيز عليها في هذه التحديثات الأمنية. وقد تم إصدار تحديثات لعدد من الثغرات الأخرى، بما في ذلك ثغرات حرجة في FortiNAC و FortiWeb التي تسمح للمهاجمين بتنفيذ الأوامر عن بعد على الأنظمة المتأثرة.

 

كيفيه تجنب هذه الثغرة 

الحل لتجنب هذه الثغرات الأمنيه هو تحديث بالبرمجيات الخاصة بهم بأسرع ما يمكن و اتباع إجراءات الأمان اللازمه.

وبهذا نكون قد قمنا بتغطية خبر إصدار شركة Fortinet بتحديث أمني ل40 ثغره في إصدارتها و إلى اللقاء في خبر آخر 

Refrences:

Fortinet CVE FortiNAC FortiWeb FortiCache FortiAnalyzer FortiManager