🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
فئة استشاريةإدارة نقاط الضعفقابلية التأثرCVE-2018-13379الهدففورتينت SSL VPNأعلى 
كهرمان
[/vc_wp_text] [vc_column_text]CloudSek Threat اكتشفت Intel عامل تهديد يبيع قائمة من الأنظمة على الإنترنت المعرضة لـ CVE-2018-13379 وهي ثغرة أمنية في اجتياز مسار Fortinet SSL VPN.
[معرف التسمية التوضيحية = «المرفق _8712" align= «alignnone» width="730"]
منشور ممثل التهديد الذي يعدد قائمة الأهداف المعرضة للخطر [/caption]
كهرمان
[/vc_wp_text] [vc_column_text]CloudSek Threat اكتشفت Intel عامل تهديد يبيع قائمة من الأنظمة على الإنترنت المعرضة لـ CVE-2018-13379 وهي ثغرة أمنية في اجتياز مسار Fortinet SSL VPN.
[معرف التسمية التوضيحية = «المرفق _8712" align= «alignnone» width="730"] منشور ممثل التهديد الذي يعدد قائمة الأهداف المعرضة للخطر [/caption]
ثغرة فورتينت SSL-VPN - CVE-2018-13379
CVE-2018-13379 هي ثغرة أمنية عابرة للمسار في بوابة FortinetOS SSL VPN على الويب والتي تسمح للمهاجمين غير المصادق عليهم بتنزيل ملفات نظام FortiOS عن طريق طلب HTTP المصمم خصيصًا. توجد الثغرة الأمنية فقط في حالة تمكين خدمة SSL VPN (وضع الويب/وضع النفق).مسار ضعيف
«https://"+ip+"/remote/fgt_lang؟ طويل =</../../../.. attacker controlled path>الإصدارات الضعيفة
- فورتيوس 6.0 - 6.0.0 إلى 6.0.4
- فورتيوس 5.6 - 5.6.3 إلى 5.6.7
- فورتيوس 5.4 - 5.4.6 إلى 5.4.12
التأثير
التأثير الفني
- يمكن للمهاجم قراءة أي ملفات (بما في ذلك ملفات النظام الهامة مثل: ملفات config/ملفات كلمة المرور) من الخادم
- يمكن للمهاجمين إجراء التجربة والخطأ للبحث عن الملفات الحساسة وقراءتها على الخادم المستهدف.
تأثير الأعمال
- يمكن للجهات الخبيثة استغلال هذه الثغرة الأمنية والتسبب في توقف شديد مما يؤدي إلى خسارة مالية كبيرة.
- نظرًا لأن نقاط نهاية VPN تلعب دورًا مهمًا في البنية التحتية للأعمال، فقد يؤدي اختراق حتى نقطة نهاية واحدة إلى الاستيلاء على النطاق أو الشبكة بالكامل.
التخفيف
- تثبيت ترقيات المورّدين: قم بالترقية إلى فورتيوس 5.4.13 أو 5.6.8 أو 6.0.5 أو 6.2.0 والإصدارات الأحدث
- تعطيل خدمة SSL VPN (الحل البديل): https://www.fortiguard.com/psirt/FG-IR-18-384
