الثغرات ›

CVE-2018-13383

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Fortinet FortiOS and FortiProxy Out-of-bounds Write — A heap buffer overflow in Fortinet FortiOS and FortiProxy may cause the SSL VPN web service termination for logged in users.

                    نُشر: Jan 10, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Fortinet FortiOS and FortiProxy Out-of-bounds Write — A heap buffer overflow in Fortinet FortiOS and FortiProxy may cause the SSL VPN web service termination for logged in users.

🤖 ملخص AI

A heap buffer overflow vulnerability in Fortinet FortiOS and FortiProxy SSL VPN web service allows attackers to cause denial of service by terminating the service for logged-in users. This critical vulnerability affects the SSL VPN component and can be exploited remotely.

📄 الوصف (العربية)

تتعلق هذه الثغرة بتجاوز حد المخزن المؤقت في الذاكرة العميقة (Heap) في خدمة SSL VPN بـ Fortinet FortiOS و FortiProxy. يمكن للمهاجمين استغلال هذه الثغرة لإيقاف الخدمة وتعطيل الوصول للمستخدمين المصرح لهم. تعتبر هذه الثغرة حرجة لأنها تؤثر على خدمات الوصول البعيد الحساسة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز حد المخزن المؤقت في خدمة SSL VPN بـ Fortinet FortiOS و FortiProxy تسمح للمهاجمين بإيقاف الخدمة للمستخدمين المسجلين. تؤثر هذه الثغرة الحرجة على مكون SSL VPN ويمكن استغلالها عن بعد.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 12:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1499.004 T1203

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Fortinet FortiOS and FortiProxy to patched versions immediately. Apply security patches released by Fortinet for affected versions. Implement network segmentation to restrict SSL VPN access. Monitor SSL VPN service logs for suspicious activities and implement intrusion detection systems.

🔧 خطوات المعالجة (العربية)

قم بتحديث Fortinet FortiOS و FortiProxy إلى الإصدارات المصححة فوراً. طبق التحديثات الأمنية الصادرة من Fortinet للإصدارات المتأثرة. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى SSL VPN. راقب سجلات خدمة SSL VPN للأنشطة المريبة وطبق أنظمة كشف الاختراق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.11.2.1 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Fortinet:FortiOS and FortiProxy

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS1.32%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-07-10

تاريخ النشر 2022-01-10

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-13383

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب