Cross-Site Request Forgery vulnerability allows an attacker to perform unauthorized actions via crafted web page. This issue affects Pandora FMS: from 777 through 800
A Cross-Site Request Forgery (CSRF) vulnerability in Pandora FMS versions 777-800 allows attackers to perform unauthorized actions by tricking users into visiting malicious web pages. This vulnerability has a CVSS score of 8.8, indicating high severity and potential for significant impact on affected systems.
ثغرة Cross-Site Request Forgery في Pandora FMS تؤثر على الإصدارات من 777 إلى 800 وتسمح للمهاجمين بتنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين المصرح لهم. يمكن للمهاجم إنشاء صفحة ويب ضارة تحتوي على طلبات مزيفة تُنفذ عندما يزور المستخدم المصرح الصفحة. هذا يشكل خطراً كبيراً على سلامة البيانات والعمليات الحرجة في الأنظمة المراقبة.
ثغرة Cross-Site Request Forgery في Pandora FMS الإصدارات 777-800 تسمح للمهاجمين بتنفيذ إجراءات غير مصرح بها عن طريق خداع المستخدمين. تتطلب هذه الثغرة اهتماماً فورياً من قبل المنظمات السعودية التي تستخدم هذا النظام.
Immediately upgrade Pandora FMS to version 801 or later. Implement CSRF tokens in all state-changing requests, enforce SameSite cookie attributes, validate HTTP Referer headers, and deploy Web Application Firewalls (WAF) with CSRF protection rules. Conduct security awareness training for users regarding phishing and malicious links.
قم بترقية Pandora FMS فوراً إلى الإصدار 801 أو أحدث. طبق رموز CSRF في جميع الطلبات التي تغير الحالة، وفرض سمات SameSite للملفات، والتحقق من رؤوس HTTP Referer، ونشر جدران حماية تطبيقات الويب مع قواعد حماية CSRF. أجرِ تدريباً على الوعي الأمني للمستخدمين.