Fortinet FortiOS and FortiProxy Authentication Bypass Vulnerability — Fortinet FortiOS and FortiProxy contain an authentication bypass vulnerability that may allow an unauthenticated, remote attacker to gain super-admin privileges via crafted requests to Node.js websocket module.
Fortinet FortiOS and FortiProxy contain a critical authentication bypass vulnerability allowing unauthenticated remote attackers to gain super-admin privileges through crafted websocket requests. This vulnerability affects network security appliances widely deployed in enterprise environments, posing severe risk to organizational security infrastructure.
تتعلق الثغرة بوحدة Node.js websocket في Fortinet FortiOS و FortiProxy، مما يسمح بتجاوز آليات المصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد صحيحة للحصول على أعلى مستويات الامتيازات الإدارية. يشكل هذا تهديداً حرجاً لسلامة البنية التحتية للشبكة والبيانات الحساسة.
Fortinet FortiOS و FortiProxy تحتوي على ثغرة تجاوز المصادقة الحرجة التي تسمح للمهاجمين البعيدين غير المصرح لهم بالحصول على امتيازات المسؤول الفائق. تؤثر هذه الثغرة على أجهزة أمان الشبكة المنتشرة على نطاق واسع في بيئات المؤسسات.
Immediately update Fortinet FortiOS and FortiProxy to patched versions. Implement network segmentation to restrict websocket access to management interfaces. Deploy intrusion detection/prevention systems to monitor for exploitation attempts. Restrict administrative access to trusted networks only. Conduct immediate security audit of all Fortinet appliances for unauthorized access.
قم بتحديث Fortinet FortiOS و FortiProxy فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد وصول websocket إلى واجهات الإدارة. نشر أنظمة كشف/منع الاختراق لمراقبة محاولات الاستغلال. قيد الوصول الإداري إلى الشبكات الموثوقة فقط. أجرِ تدقيقاً أمنياً فوري لجميع أجهزة Fortinet للتحقق من الوصول غير المصرح.