الثغرات ›

CVE-2024-21762

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Fortinet FortiOS Out-of-Bound Write Vulnerability — Fortinet FortiOS contains an out-of-bound write vulnerability that allows a remote unauthenticated attacker to execute code or commands via speciall

                    نُشر: Feb 9, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Fortinet FortiOS contains a critical out-of-bounds write vulnerability allowing remote unauthenticated attackers to execute arbitrary code via malicious HTTP requests. This vulnerability affects firewall devices widely deployed in enterprise networks with a CVSS score of 9.0.

📄 الوصف (العربية)

تتعلق هذه الثغرة بخلل في معالجة طلبات HTTP في Fortinet FortiOS يسمح بالكتابة خارج حدود الذاكرة المخصصة. يمكن للمهاجمين الاستفادة من هذا الخلل لتنفيذ أكواد تعسفية بامتيازات عالية على جهاز الجدار. تشكل هذه الثغرة تهديداً حرجاً لأمان البنية التحتية للشبكات في المنظمات السعودية.

🤖 ملخص تنفيذي (AI)

Fortinet FortiOS يحتوي على ثغرة كتابة خارج الحدود حرجة تسمح للمهاجمين غير المصرحين بتنفيذ أكواد تعسفية عبر طلبات HTTP ضارة. تؤثر هذه الثغرة على أجهزة جدران الحماية المنتشرة على نطاق واسع في الشبكات الموثوقة.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 17:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1499 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Fortinet FortiOS to the latest patched version. Implement network segmentation to restrict access to FortiOS management interfaces. Deploy intrusion detection/prevention systems to monitor for exploitation attempts. Disable unnecessary HTTP services and enforce strong authentication on all administrative access.

🔧 خطوات المعالجة (العربية)

قم بتحديث Fortinet FortiOS فوراً إلى أحدث إصدار معدل. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة FortiOS. نشر أنظمة كشف/منع الاختراق لمراقبة محاولات الاستغلال. عطل خدمات HTTP غير الضرورية وفرض المصادقة القوية على جميع الوصول الإداري.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1 ECC-4.1

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5 A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Fortinet:FortiOS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS92.94%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-02-16

تاريخ النشر 2024-02-09

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-21762

عرّفنا بنفسك

تسجيل الدخول مطلوب