الثغرات ›

CVE-2023-48788

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Fortinet FortiClient EMS SQL Injection Vulnerability — Fortinet FortiClient EMS contains a SQL injection vulnerability that allows an unauthenticated attacker to execute commands as SYSTEM via specifi

                    نُشر: Mar 25, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Fortinet FortiClient EMS contains a critical SQL injection vulnerability allowing unauthenticated attackers to execute arbitrary commands with SYSTEM privileges. This vulnerability can be exploited remotely without authentication, posing severe risks to organizational security infrastructure.

📄 الوصف (العربية)

ثغرة حقن SQL في Fortinet FortiClient EMS تسمح للمهاجمين غير المصرحين بتنفيذ أوامر نظام بامتيازات عالية جداً. يمكن استغلال هذه الثغرة من خلال طلبات مصنوعة بعناية دون الحاجة إلى بيانات اعتماد. الهجوم قد يؤدي إلى الوصول الكامل إلى نظام الإدارة والبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

Fortinet FortiClient EMS يحتوي على ثغرة حقن SQL حرجة تسمح للمهاجمين غير المصرحين بتنفيذ أوامر تعسفية بامتيازات SYSTEM. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى المصادقة، مما يشكل مخاطر شديدة على البنية التحتية الأمنية للمنظمة.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 12:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1190 T1505

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Fortinet FortiClient EMS to the latest patched version immediately. Implement network segmentation to restrict access to EMS management interfaces. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Monitor for suspicious database queries and command execution. Disable unnecessary services and apply principle of least privilege.

🔧 خطوات المعالجة (العربية)

قم بتحديث Fortinet FortiClient EMS إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة EMS. نشر قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات حقن SQL. راقب الاستعلامات قاعدة البيانات المريبة وتنفيذ الأوامر. عطل الخدمات غير الضرورية وطبق مبدأ الامتيازات الأقل.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

7.1 7.2 8.1 8.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Fortinet:FortiClient EMS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.17%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-04-15

تاريخ النشر 2024-03-25

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-48788

عرّفنا بنفسك

تسجيل الدخول مطلوب