Fortinet FortiOS and FortiADC Improper Access Control Vulnerability — Fortinet FortiOS and FortiADC contain an improper access control vulnerability that allows attackers to obtain the LDAP server login credentials configured in FortiGate by pointing a LDAP server connectivity test request to a rogue LDAP server.
Fortinet FortiOS and FortiADC contain an improper access control vulnerability allowing attackers to extract LDAP server credentials through a rogue LDAP server. Attackers can intercept authentication credentials by redirecting LDAP connectivity tests to malicious servers.
تحتوي Fortinet FortiOS و FortiADC على ثغرة في التحكم في الوصول تسمح للمهاجمين بالحصول على بيانات اعتماد خادم LDAP المكونة من خلال توجيه طلب اختبار الاتصال إلى خادم LDAP وهمي. يمكن للمهاجمين اعتراض بيانات المصادقة بإعادة توجيه اختبارات الاتصال إلى خوادم ضارة.
Fortinet FortiOS and FortiADC contain an improper access control vulnerability allowing attackers to extract LDAP server credentials through a rogue LDAP server. Attackers can intercept authentication credentials by redirecting LDAP connectivity tests to malicious servers.
Update Fortinet FortiOS and FortiADC to patched versions immediately. Implement network segmentation to restrict LDAP server connectivity. Monitor LDAP authentication attempts and validate LDAP server certificates. Disable LDAP connectivity tests if not required. Implement strict firewall rules to prevent rogue LDAP server connections.
قم بتحديث Fortinet FortiOS و FortiADC إلى الإصدارات المصححة فوراً. طبق تقسيم الشبكة لتقييد اتصالات خادم LDAP. راقب محاولات المصادقة عبر LDAP والتحقق من شهادات خادم LDAP. عطل اختبارات اتصال LDAP إذا لم تكن مطلوبة. طبق قواعد جدار الحماية الصارمة لمنع اتصالات خادم LDAP الوهمية.