Fortinet FortiOS and FortiProxy Improper Authorization — An Improper Authorization vulnerability in Fortinet FortiOS and FortiProxy under SSL VPN web portal allows an unauthenticated attacker to modify the password.
Fortinet FortiOS and FortiProxy contain an improper authorization vulnerability in the SSL VPN web portal that allows unauthenticated attackers to modify user passwords. This critical flaw affects VPN access controls and could lead to unauthorized account takeover.
تسمح هذه الثغرة للمهاجمين غير المصرح لهم بتجاوز آليات التفويض في بوابة ويب SSL VPN وتعديل كلمات مرور المستخدمين دون بيانات اعتماد صحيحة. يمكن استخدام هذا الاستغلال للوصول غير المصرح به إلى أنظمة الشركة والبيانات الحساسة عبر حسابات المستخدمين المخترقة.
Fortinet FortiOS و FortiProxy تحتوي على ثغرة تفويض غير صحيح في بوابة ويب SSL VPN تسمح للمهاجمين غير المصرح لهم بتعديل كلمات مرور المستخدمين. يؤثر هذا الخلل الحرج على عناصر التحكم في الوصول إلى VPN ويمكن أن يؤدي إلى استيلاء غير مصرح به على الحسابات.
Immediately update Fortinet FortiOS and FortiProxy to patched versions (6.0.4 or later, 6.2.0 or later). Implement network segmentation to restrict SSL VPN portal access. Deploy multi-factor authentication for VPN access. Monitor authentication logs for suspicious password change activities. Disable SSL VPN if not required.
قم بتحديث Fortinet FortiOS و FortiProxy فوراً إلى الإصدارات المصححة (6.0.4 أو أحدث، 6.2.0 أو أحدث). تطبيق تقسيم الشبكة لتقييد الوصول إلى بوابة SSL VPN. نشر المصادقة متعددة العوامل لوصول VPN. مراقبة سجلات المصادقة للأنشطة المريبة لتغيير كلمة المرور. تعطيل SSL VPN إذا لم تكن مطلوبة.