Fortinet FortiOS SSL VPN Improper Authentication Vulnerability — Fortinet FortiOS SSL VPN contains an improper authentication vulnerability that may allow a user to login successfully without being prompted for the second factor of authentication (FortiToken) if they change the case in their username.
Fortinet FortiOS SSL VPN contains an improper authentication vulnerability allowing users to bypass two-factor authentication by modifying the case of their username. This critical flaw enables unauthorized access to VPN resources without FortiToken verification.
تسمح هذه الثغرة للمهاجمين بتجاوز آلية المصادقة الثنائية (2FA) في Fortinet FortiOS SSL VPN بمجرد تغيير حالة أحرف اسم المستخدم (مثل تحويل 'User' إلى 'user'). يؤدي هذا إلى فقدان كامل لفعالية المصادقة متعددة العوامل وتمكين الوصول غير المصرح به إلى الموارد المحمية.
Fortinet FortiOS SSL VPN يحتوي على ثغرة مصادقة غير صحيحة تسمح للمستخدمين بتجاوز المصادقة متعددة العوامل بتعديل حالة أحرف اسم المستخدم. يمكن لهذا الخلل الحرج تمكين الوصول غير المصرح به إلى موارد VPN بدون التحقق من FortiToken.
Immediately update Fortinet FortiOS to patched versions (7.0.1 and later, or 6.4.6 and later). Implement network segmentation to restrict VPN access, enforce strong password policies, monitor authentication logs for suspicious case-variant login attempts, and consider implementing additional network-based MFA solutions until patches are applied.
قم بتحديث Fortinet FortiOS فوراً إلى الإصدارات المصححة (7.0.1 وما بعده، أو 6.4.6 وما بعده). قم بتنفيذ تقسيم الشبكة لتقييد وصول VPN، وفرض سياسات كلمات مرور قوية، ومراقبة سجلات المصادقة للكشف عن محاولات تسجيل دخول مريبة، والنظر في تنفيذ حلول MFA إضافية قائمة على الشبكة.