الثغرات ›

CVE-2024-23113

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Fortinet Multiple Products Format String Vulnerability — Fortinet FortiOS, FortiPAM, FortiProxy, and FortiWeb contain a format string vulnerability that allows a remote, unauthenticated attacker to ex

                    نُشر: Oct 9, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

A critical format string vulnerability in Fortinet products (FortiOS, FortiPAM, FortiProxy, FortiWeb) allows unauthenticated remote attackers to execute arbitrary code. This affects multiple widely-deployed security appliances used across enterprise networks.

📄 الوصف (العربية)

تتعلق الثغرة بمعالجة غير آمنة لسلاسل التنسيق في طلبات الشبكة المتخصصة. يمكن للمهاجمين استغلال هذه الثغرة لقراءة الذاكرة أو تنفيذ أوامر بصلاحيات النظام. تؤثر على أجهزة الأمان الحدودية والمركزية المستخدمة في البنية التحتية الحرجة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في منتجات Fortinet تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية عن بعد. تؤثر هذه الثغرة على أجهزة الأمان المستخدمة على نطاق واسع في الشبكات الحكومية والمؤسسية.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 13:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply security patches from Fortinet for affected products (FortiOS, FortiPAM, FortiProxy, FortiWeb). Implement network segmentation to restrict access to management interfaces. Monitor for suspicious requests and enable detailed logging. Consider temporary WAF rules to block format string attack patterns until patches are applied.

🔧 خطوات المعالجة (العربية)

طبق تحديثات الأمان من Fortinet فوراً على جميع المنتجات المتأثرة. قم بتقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة. راقب الطلبات المريبة وفعّل السجلات التفصيلية. استخدم قواعد جدار الحماية لحجب أنماط الهجوم حتى تطبيق التصحيحات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-1.2 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Fortinet:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS51.81%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-10-30

تاريخ النشر 2024-10-09

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-23113

عرّفنا بنفسك

تسجيل الدخول مطلوب