الثغرات ›

CVE-2022-42475

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Fortinet FortiOS Heap-Based Buffer Overflow Vulnerability — Multiple versions of Fortinet FortiOS SSL-VPN contain a heap-based buffer overflow vulnerability which can allow an unauthenticated, remote

                    نُشر: Dec 13, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Fortinet FortiOS SSL-VPN contains a critical heap-based buffer overflow vulnerability allowing unauthenticated remote attackers to execute arbitrary code. This affects multiple FortiOS versions and poses severe risk to organizations using FortiGate devices for VPN access.

📄 الوصف (العربية)

تحتوي ثغرة تجاوز المخزن المؤقت على أساس الكومة في Fortinet FortiOS SSL-VPN على خطورة حرجة تسمح للمهاجمين البعيدين غير المصرح لهم بتنفيذ أكواد عشوائية. تؤثر الثغرة على إصدارات متعددة من FortiOS وتتطلب تحديثاً فورياً لجميع الأجهزة المتأثرة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في Fortinet FortiOS SSL-VPN تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية عن بعد. تؤثر هذه الثغرة على إصدارات متعددة من FortiOS وتشكل خطراً شديداً على المنظمات التي تستخدم أجهزة FortiGate للوصول عبر VPN.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 12:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1068

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all affected FortiOS versions to patched releases (FortiOS 7.2.4, 7.0.12, 6.4.13 or later). Implement network segmentation to restrict SSL-VPN access, monitor for suspicious connection attempts, and disable SSL-VPN if not actively required. Apply vendor security patches as soon as available.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع إصدارات FortiOS المتأثرة فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول عبر SSL-VPN ومراقبة محاولات الاتصال المريبة. عطّل SSL-VPN إذا لم يكن مطلوباً بشكل نشط وطبق تصحيحات الأمان من المورد.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.2.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.12.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Fortinet:FortiOS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.98%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-01-03

تاريخ النشر 2022-12-13

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-42475

عرّفنا بنفسك

تسجيل الدخول مطلوب