تنبيه أمني: شركة Fortinet تكشف عن خلل حرج في FortiManager

تنبيه أمني: شركة Fortinet تكشف عن خلل حرج في FortiManager

تم الكشف عن ثغرة أمنية هامة تعرف باسم FortiJump (CVE-2024-47575) من قبل شركة Fortinet، تؤثر في أنظمة FortiManager وتستغل بشكل نشط في البيئة البرية. تنشأ الثغرة نتيجة لنقص في عملية المصادقة في خدمة FortiManager fgfmd daemon، مما يمكن مهاجم غير مصادق عليه عن بعد من تنفيذ أوامر ضارة من خلال طلبات مصممة بشكل محدد.

تؤثر الثغرة على مختلف إصدارات FortiManager وFortiManager Cloud، ونماذج FortiAnalyzer القديمة مع تكوينات معينة. قدمت شركة Fortinet حلا مؤقتا مصمما خصيصا لإصدارات مختلفة من FortiManager لتقليل الخطر الناجم عن الثغرة بفعالية.

على الرغم من أن المهاجمين في حاجة إلى شهادة جهاز Fortinet صالحة لاستغلال الثغرة، يُنصح بالحذر بسبب مخاطر سرقة البيانات المحتملة. على الرغم من أن الثغرة تم استخدامها لاستخراج بيانات حساسة من أنظمة FortiManager، إلا أنه ليس هناك حاليا أي دليل على نشر برامج ضارة أو الوصول غير المصرح به خارج استعادة البيانات.

استجابة للثغرة، أضافت وكالة الأمن السيبراني والبنية التحتية للولايات المتحدة (CISA) الثغرة إلى قائمة الثغرات المستغلة المعروفة، ما يلزم الوكالات الفيدرالية بمعالجة المشكلة على الفور. اتخذت شركة Fortinet إجراءات وقائية من خلال التواصل مع العملاء وتوفير إرشادات للتخفيف بهدف تعزيز الموقف الأمني الشامل والحماية ضد التهديدات المحتملة.

أسئلة شائعة:

1. ما هو FortiJump (CVE-2024-47575)؟
فورتيجامب هو ثغرة أمنية هامة تم التعرف عليها بواسطة شركة Fortinet، تؤثر في أنظمة FortiManager. وتسمح للمهاجمين غير المصادق عليهم عن بُعد بتنفيذ أوامر ضارة من خلال طلبات مصممة بشكل محدد.

2. ما هي الأنظمة المتأثرة بثغرة FortiJump؟
الثغرة تؤثر على مختلف إصدارات FortiManager وFortiManager Cloud، وبعض النماذج القديمة من FortiAnalyzer بتكوينات معينة.

3. كيف يمكن تخفيف المخاطر الناتجة عن ثغرة FortiJump؟
قدمت Fortinet حلا مؤقتا مخصصا لإصدارات مختلفة من FortiManager لتقليل الخطورة المرتبطة بالثغرة بفعالية.

تعاريف لمصطلحات الأساسيات:

FortiManager: حل إدارة مركزي يوفره شركة Fortinet لإدارة أجهزة Fortinet.
FortiManager Cloud: نسخة مستندة على السحابة من FortiManager لإدارة أجهزة Fortinet في بيئة سحابية.
FortiAnalyzer: منتج آخر من Fortinet يوفر تسجيلًا مركزيًا وتحليلات وتقارير لأجهزة Fortinet.

روابط ذات صلة مقترحة:

فورتينت

Fix For Fortigate HA Pair Out of Sync #fortigate

Samuel Takáč