Fortinet Multiple Products Stack-Based Buffer Overflow Vulnerability — Fortinet FortiFone, FortiVoice, FortiNDR and FortiMail contain a stack-based overflow vulnerability that may allow a remote unauthenticated attacker to execute arbitrary code or commands via crafted HTTP requests.
Fortinet multiple products contain a critical stack-based buffer overflow vulnerability in HTTP request handling that allows remote unauthenticated attackers to execute arbitrary code. Affected products include FortiFone, FortiVoice, FortiNDR, and FortiMail, requiring immediate patching.
تحتوي منتجات Fortinet المتعددة على ثغرة تجاوز ذاكرة قائمة على المكدس في معالجة طلبات HTTP. يمكن للمهاجمين غير المصرحين استغلال هذه الثغرة لتنفيذ أكواد تعسفية على الأنظمة المتأثرة. الثغرة حرجة وتتطلب تصحيحات فورية لجميع المنتجات المتأثرة.
منتجات Fortinet المتعددة تحتوي على ثغرة تجاوز ذاكرة حرجة في معالجة طلبات HTTP تسمح للمهاجمين غير المصرحين بتنفيذ أكواد تعسفية. المنتجات المتأثرة تشمل FortiFone و FortiVoice و FortiNDR و FortiMail وتتطلب تصحيحات فورية.
Immediately apply security patches from Fortinet for affected products (FortiFone, FortiVoice, FortiNDR, FortiMail). Implement network segmentation to restrict HTTP access to these services. Monitor for suspicious HTTP requests and implement Web Application Firewall rules to block malformed requests. Disable unnecessary services and apply principle of least privilege.
طبق تصحيحات الأمان من Fortinet فوراً للمنتجات المتأثرة. طبق تقسيم الشبكة لتقييد الوصول إلى هذه الخدمات. راقب الطلبات المريبة وطبق قواعد جدار حماية تطبيقات الويب. عطل الخدمات غير الضرورية وطبق مبدأ الامتيازات الأقل.