پرش از محتوا

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی
      • مایکروسافت
        • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
        • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی
  • تماس با ما
 
  • خانه
  • اخبار
  • آسیب پذیری امنیتی
  • اخبار

اصلاح 6 آسیب پذیری در محصولات فورتی نت در دسامبر 2022

در دی 2, 1401دی 19, 1401
seyyid
Share
زمان مطالعه: 2 دقیقه

فورتی نت برای دسامبر بروزرسانی امنیتی منتشر کرده و 6 آسب پذیری رو اصلاح کرده. یکی از آسیب پذیری ها شدت بالا ، دو تا متوسط و بقیه کم هستن.

آسیب پذیری CVE-2022-35843 :

آسیب پذیری در محصولات FortiOS و FortiProxy هستش. دارای امتیاز 7.7 و شدت بالاست. مهاجم میتونه با ارسال درخواست مخرب Access-Challenge از سرور Radius ، فرایند احراز هویت در مولفه FortiOS SSH دور بزنه و وارد دستگاه بشه.

نسخه های تحت تاثیر :

FortiOS version 7.2.0 through 7.2.1
FortiOS version 7.0.0 through 7.0.7
FortiOS version 6.4.0 through 6.4.9
FortiOS version 6.2 all versions
FortiOS version 6.0 all versions
FortiProxy version 7.0.0 through 7.0.6
FortiProxy version 2.0.0 through 2.0.10
FortiProxy version 1.2.0 all versions

نسخه های اصلاح شده :

FortiOS version 7.2.2 or above
FortiOS version 7.0.8 or above
FortiOS version 6.4.10 or above
FortiProxy version 7.0.7 or above
FortiProxy version 2.0.11 or above

آسیب پذیری CVE-2022-33876 :

آسیب پذیری در FortiADC هستش و مهاجم میتونه با ارسال درخواست HTTP مخرب برخی فرمت فایلهای سیستم عامل زیرساختی لینوکس بازیابی کنه. امتیازش 5.1 هستش و شدتش متوسط هستش.

نسخه های تحت تاثیر :

FortiADC version 7.1.0
FortiADC version 7.0.0 through 7.0.2
FortiADC version 6.2.0 through 6.2.4
FortiADC version 6.1 all versions
FortiADC version 6.0 all versions
FortiADC version 5.4 all versions
FortiADC version 5.3 all versions
FortiADC version 5.2 all versions
FortiADC version 5.1 all versions

نسخه های اصلاح شده :

FortiADC version 7.1.1 or above
FortiADC version 7.0.3 or above
FortiADC version 6.2.5 or above

آسیب پذیری CVE-2022-33875 :

آسیب پذیری در FortiADC و از نوع SQLi هستش و امکان اجرای کد یا دستور رو از طریق ارسال درخواست HTTP مخرب به یه مهاجم احراز هویت شده ، میده. دارای امتیاز 5.1 و شدت متوسط هستش.

نسخه های تحت تاثیر :

FortiADC version 7.1.0
FortiADC version 7.0.0 through 7.0.2
FortiADC version 6.2.0 through 6.2.4
FortiADC version 6.1 all versions
FortiADC version 6.0 all versions
FortiADC version 5.4 all versions
FortiADC version 5.3 all versions
FortiADC version 5.2 all versions

نسخه های اصلاح شده :

FortiADC version 7.1.1 or above
FortiADC version 7.0.3 or above
FortiADC version 6.2.5 or above

آسیب پذیری CVE-2022-40680 :

آسیب پذیری از نوع stored XSS و در FortiOS هستش. دارای امتیاز 3.8 و شدت پایین. مهاجم دارای مجوز ، امکان ذخیره پیلود و اجرای اونو داره.

نسخه های تحت تاثیر :

FortiOS version 7.0.0 through 7.0.3
FortiOS version 6.4.0 through 6.4.9
FortiOS version 6.2.2 through 6.2.12
FortiOS version 6.0.7 through 6.0.15

نسخه اصلاح شده :

FortiOS version 7.2.2
FortiOS version 7.0.7
FortiOS version 6.4.10 or above

آسیب پذیری CVE-2022-38379 :

آسیب پذیری از نوع HTML Injection و در محصول FortiSOAR هستش. دارای امتیاز 3.4 و شدت پایین هستش. برای اکسپلویت نیاز به احراز هویت هستش.

نسخه های تحت تاثیر :

FortiSOAR version 7.2.0
FortiSOAR version 7.0.0 through 7.0.3

نسخه های اصلاح شده :

FortiSOAR version 7.2.1 or above

آسیب پذیری CVE-2022-30305 :

آسیب پذیری در محصولات FortiSandbox وFortiDeceptor هستش.دارای امتیاز 3.6 و شدت پایین هستش. یه مهاجم با این آسیب پذیری میتونه باعث بشه برای ورودهای ناموفقش، لاگ نیفته و محدودیت تلاش برای ورود موفق رو هم دور بزنه.

نسخه های تحت تاثیر :

FortiSandbox version 3.1.0 through 3.1.5
FortiSandbox version 3.2.0 through 3.2.3
FortiSandbox version 4.0.0 through 4.0.2

FortiDeceptor version 4.2.0
FortiDeceptor version 4.1.0 through 4.1.1
FortiDeceptor version 4.0.0 through 4.0.2
FortiDeceptor version 3.3.0 through 3.3.3
FortiDeceptor version 3.2.0 through 3.2.2
FortiDeceptor version 3.1.0 through 3.1.1
FortiDeceptor version 3.0.0 through 3.0.2

نسخه های اصلاح شده :

FortiSandbox version 4.2.1 or above

FortiDeceptor version 4.3.0 or above

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
در آسیب پذیری امنیتی اخباردر CVE-2022-33875 , CVE-2022-35843 , Fortinet , فورتی نت

راهبری نوشته

بررسی CVEهای پر سر و صدای این هفته (5 تا 11 آذر 1401)
بررسی CVEهای پر سر و صدای این هفته (12 تا 18 آذر 1401) + نگاه یکماهه

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

بایگانی‌ها

  • دسامبر 2023
  • نوامبر 2023
  • اکتبر 2023
  • سپتامبر 2023
  • آگوست 2023
  • جولای 2023
  • ژوئن 2023
  • می 2023
  • آوریل 2023
  • مارس 2023
  • فوریه 2023
  • ژانویه 2023
  • دسامبر 2022

پست های مرتبط

  • اخبار
  • بازیگران تهدید
seyyid
در اسفند 2, 1401فروردین 28, 1402

هکرهای روسی Phoenix و هک پاکستان

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
seyyid
در اسفند 16, 1401فروردین 28, 1402

انتشار PoC برای آسیب پذیری بحرانی اجرای کد در Word

  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
seyyid
در اسفند 23, 1401فروردین 28, 1402

هک کامپیوترهای Air-gapped با CASPER

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
seyyid
در بهمن 15, 1401فروردین 28, 1402

باج افزار ESXiArgs مسبب حملات اخیر به سرورهای ESXi

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

APT Cl0p command injection CVE-2023-34362 DDOS Directory Traversal FBI Fortinet Heap buffer overflow integer overflow LockBit LockBit 3.0 nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday Prelude PWN2OWN Stack Buffer overflow type confusion use after free vmware XSS ZDI vulnerability zero day initiative آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت اکسپلویت نویسی باج افزار تلگرام زیرودی سیسکو فورتی نت فیشینگ مایکروسافت وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 2022-2023