Fortinet Multiple Products Format String Vulnerability — Fortinet FortiOS, FortiPAM, FortiProxy, and FortiWeb contain a format string vulnerability that allows a remote, unauthenticated attacker to execute arbitrary code or commands via specially crafted requests.
A critical format string vulnerability in Fortinet products (FortiOS, FortiPAM, FortiProxy, FortiWeb) allows unauthenticated remote attackers to execute arbitrary code. This affects multiple widely-deployed security appliances used across enterprise networks.
تتعلق الثغرة بمعالجة غير آمنة لسلاسل التنسيق في طلبات الشبكة المتخصصة. يمكن للمهاجمين استغلال هذه الثغرة لقراءة الذاكرة أو تنفيذ أوامر بصلاحيات النظام. تؤثر على أجهزة الأمان الحدودية والمركزية المستخدمة في البنية التحتية الحرجة.
ثغرة حرجة في منتجات Fortinet تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية عن بعد. تؤثر هذه الثغرة على أجهزة الأمان المستخدمة على نطاق واسع في الشبكات الحكومية والمؤسسية.
Immediately apply security patches from Fortinet for affected products (FortiOS, FortiPAM, FortiProxy, FortiWeb). Implement network segmentation to restrict access to management interfaces. Monitor for suspicious requests and enable detailed logging. Consider temporary WAF rules to block format string attack patterns until patches are applied.
طبق تحديثات الأمان من Fortinet فوراً على جميع المنتجات المتأثرة. قم بتقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة. راقب الطلبات المريبة وفعّل السجلات التفصيلية. استخدم قواعد جدار الحماية لحجب أنماط الهجوم حتى تطبيق التصحيحات.