الثغرات ›

CVE-2018-13382

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Fortinet FortiOS and FortiProxy Improper Authorization — An Improper Authorization vulnerability in Fortinet FortiOS and FortiProxy under SSL VPN web portal allows an unauthenticated attacker to modif

                    نُشر: Jan 10, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Fortinet FortiOS and FortiProxy contain an improper authorization vulnerability in the SSL VPN web portal that allows unauthenticated attackers to modify user passwords. This critical flaw affects VPN access controls and could lead to unauthorized account takeover.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين غير المصرح لهم بتجاوز آليات التفويض في بوابة ويب SSL VPN وتعديل كلمات مرور المستخدمين دون بيانات اعتماد صحيحة. يمكن استخدام هذا الاستغلال للوصول غير المصرح به إلى أنظمة الشركة والبيانات الحساسة عبر حسابات المستخدمين المخترقة.

🤖 ملخص تنفيذي (AI)

Fortinet FortiOS و FortiProxy تحتوي على ثغرة تفويض غير صحيح في بوابة ويب SSL VPN تسمح للمهاجمين غير المصرح لهم بتعديل كلمات مرور المستخدمين. يؤثر هذا الخلل الحرج على عناصر التحكم في الوصول إلى VPN ويمكن أن يؤدي إلى استيلاء غير مصرح به على الحسابات.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 12:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1110.001 T1556

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Fortinet FortiOS and FortiProxy to patched versions (6.0.4 or later, 6.2.0 or later). Implement network segmentation to restrict SSL VPN portal access. Deploy multi-factor authentication for VPN access. Monitor authentication logs for suspicious password change activities. Disable SSL VPN if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث Fortinet FortiOS و FortiProxy فوراً إلى الإصدارات المصححة (6.0.4 أو أحدث، 6.2.0 أو أحدث). تطبيق تقسيم الشبكة لتقييد الوصول إلى بوابة SSL VPN. نشر المصادقة متعددة العوامل لوصول VPN. مراقبة سجلات المصادقة للأنشطة المريبة لتغيير كلمة المرور. تعطيل SSL VPN إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Fortinet:FortiOS and FortiProxy

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS86.10%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-07-10

تاريخ النشر 2022-01-10

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-13382

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب