Fortinet FortiOS Use of Hard-Coded Credentials Vulnerability — Fortinet FortiOS contains a use of hard-coded credentials vulnerability that could allow an attacker to cipher sensitive data in FortiOS configuration backup file via knowledge of the hard-coded key.
Fortinet FortiOS contains hard-coded credentials that allow attackers to decrypt sensitive data in configuration backup files. This vulnerability enables unauthorized access to encrypted configuration data without proper authentication.
تحتوي نسخة فورتينت فورتيOS على بيانات اعتماد مشفرة بشكل ثابت في آلية تشفير ملفات النسخ الاحتياطية للتكوين. يمكن للمهاجمين الذين لديهم معرفة بهذا المفتاح الثابت فك تشفير ملفات النسخ الاحتياطية والوصول إلى بيانات حساسة مثل كلمات المرور وتفاصيل الشبكة. هذا يشكل خطراً كبيراً على سرية وسلامة البيانات المخزنة في النسخ الاحتياطية.
فورتينت فورتيOS يحتوي على بيانات اعتماد مشفرة بشكل ثابت تسمح للمهاجمين بفك تشفير البيانات الحساسة في ملفات النسخ الاحتياطية للتكوين. تمكن هذه الثغرة من الوصول غير المصرح به إلى بيانات التكوين المشفرة بدون مصادقة مناسبة.
Update Fortinet FortiOS to the latest patched version immediately. Implement strict access controls for configuration backup files. Encrypt backup files with organization-specific keys instead of relying on hard-coded credentials. Monitor and audit all backup file access and modifications.
قم بتحديث فورتينت فورتيOS إلى أحدث إصدار مصحح فوراً. طبق ضوابط وصول صارمة لملفات النسخ الاحتياطية للتكوين. قم بتشفير ملفات النسخ الاحتياطية باستخدام مفاتيح خاصة بالمنظمة بدلاً من الاعتماد على بيانات اعتماد مشفرة بشكل ثابت. راقب وتدقيق جميع عمليات الوصول وتعديل ملفات النسخ الاحتياطية.