Fortinet FortiOS Default Configuration Vulnerability — Fortinet FortiOS contains a default configuration vulnerability that may allow an unauthenticated attacker on the same subnet to intercept sensitive information by impersonating the Lightweight Directory Access Protocol (LDAP) server.
Fortinet FortiOS contains a default configuration vulnerability allowing unauthenticated attackers on the same subnet to impersonate LDAP servers and intercept sensitive information. This critical flaw affects default deployments without proper network segmentation or authentication hardening.
تحتوي ثغرة Fortinet FortiOS على مشكلة في التكوين الافتراضي حيث يمكن لمهاجم غير مصرح على نفس الشبكة الفرعية انتحال خادم LDAP. يمكن للمهاجم اعتراض بيانات المصادقة والمعلومات الحساسة المرسلة عبر بروتوكول LDAP. تؤثر هذه الثغرة على جميع نشرات FortiOS الافتراضية التي لم يتم تصلبها.
Fortinet FortiOS يحتوي على ثغرة في التكوين الافتراضي تسمح للمهاجمين غير المصرحين على نفس الشبكة بانتحال خوادم LDAP واعتراض المعلومات الحساسة. تؤثر هذه الثغرة الحرجة على النشرات الافتراضية بدون تقسيم شبكة مناسب أو تصلب المصادقة.
Immediately update Fortinet FortiOS to patched versions (6.0.6 or later, 5.6.13 or later). Implement network segmentation to restrict LDAP traffic to authorized subnets only. Enable LDAP authentication with strong credentials and disable default configurations. Monitor for suspicious LDAP server impersonation attempts and implement network access controls.
قم بتحديث Fortinet FortiOS فوراً إلى الإصدارات المصححة (6.0.6 أو أحدث، 5.6.13 أو أحدث). تطبيق تقسيم الشبكة لتقييد حركة LDAP إلى الشبكات الفرعية المصرح بها فقط. تفعيل مصادقة LDAP بأوراق اعتماد قوية وتعطيل التكوينات الافتراضية. مراقبة محاولات انتحال خادم LDAP المريبة وتطبيق عناصر التحكم في الوصول إلى الشبكة.