الثغرات ›

CVE-2025-24472

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز المصادقة في Fortinet FortiOS و FortiProxy - CVE-2025-24472

                    نُشر: Mar 18, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Fortinet FortiOS and FortiProxy Authentication Bypass Vulnerability — Fortinet FortiOS and FortiProxy contain an authentication bypass vulnerability that allows a remote attacker to gain super-admin privileges via crafted CSF proxy requests.

🤖 ملخص AI

Fortinet FortiOS and FortiProxy contain a critical authentication bypass vulnerability allowing remote attackers to gain super-admin privileges through crafted CSF proxy requests. This vulnerability affects firewall and proxy appliances widely deployed in enterprise networks.

📄 الوصف (العربية)

ثغرة تجاوز المصادقة في Fortinet FortiOS و FortiProxy تسمح للمهاجمين البعيدين بالحصول على امتيازات المسؤول الأعلى من خلال طلبات CSF proxy المصنوعة بعناية. تؤثر هذه الثغرة على أجهزة الجدران النارية والوكيل المنتشرة على نطاق واسع في الشبكات المؤسسية السعودية.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 15, 2026 11:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Fortinet security patches for affected FortiOS and FortiProxy versions. Implement network segmentation to restrict access to management interfaces. Monitor for suspicious CSF proxy requests and implement WAF rules to block malicious patterns. Disable unnecessary proxy services and enforce strong authentication mechanisms.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات الأمان من Fortinet للإصدارات المتأثرة من FortiOS و FortiProxy. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة. راقب طلبات CSF proxy المريبة وطبق قواعد WAF لحجب الأنماط الضارة. عطل خدمات الوكيل غير الضرورية وفرض آليات مصادقة قوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Fortinet:FortiOS and FortiProxy

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS2.71%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-04-08

تاريخ النشر 2025-03-18

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-24472

عرّفنا بنفسك

تسجيل الدخول مطلوب