الثغرات ›

CVE-2024-55591

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Fortinet FortiOS and FortiProxy Authentication Bypass Vulnerability — Fortinet FortiOS and FortiProxy contain an authentication bypass vulnerability that may allow an unauthenticated, remote attacker

                    نُشر: Jan 14, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Fortinet FortiOS and FortiProxy contain a critical authentication bypass vulnerability allowing unauthenticated remote attackers to gain super-admin privileges through crafted websocket requests. This vulnerability affects network security appliances widely deployed in enterprise environments, posing severe risk to organizational security infrastructure.

📄 الوصف (العربية)

تتعلق الثغرة بوحدة Node.js websocket في Fortinet FortiOS و FortiProxy، مما يسمح بتجاوز آليات المصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد صحيحة للحصول على أعلى مستويات الامتيازات الإدارية. يشكل هذا تهديداً حرجاً لسلامة البنية التحتية للشبكة والبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

Fortinet FortiOS و FortiProxy تحتوي على ثغرة تجاوز المصادقة الحرجة التي تسمح للمهاجمين البعيدين غير المصرح لهم بالحصول على امتيازات المسؤول الفائق. تؤثر هذه الثغرة على أجهزة أمان الشبكة المنتشرة على نطاق واسع في بيئات المؤسسات.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 14:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078 T1548

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Fortinet FortiOS and FortiProxy to patched versions. Implement network segmentation to restrict websocket access to management interfaces. Deploy intrusion detection/prevention systems to monitor for exploitation attempts. Restrict administrative access to trusted networks only. Conduct immediate security audit of all Fortinet appliances for unauthorized access.

🔧 خطوات المعالجة (العربية)

قم بتحديث Fortinet FortiOS و FortiProxy فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد وصول websocket إلى واجهات الإدارة. نشر أنظمة كشف/منع الاختراق لمراقبة محاولات الاستغلال. قيد الوصول الإداري إلى الشبكات الموثوقة فقط. أجرِ تدقيقاً أمنياً فوري لجميع أجهزة Fortinet للتحقق من الوصول غير المصرح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Fortinet:FortiOS and FortiProxy

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.20%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-01-21

تاريخ النشر 2025-01-14

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-55591

عرّفنا بنفسك

تسجيل الدخول مطلوب