Krytyczna luka przepełnienia stosu w Fortinet FortiProxy umożliwiająca zdalne wykonanie kodu
Krytyczna luka przepełnienia stosu w Fortinet FortiProxy umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 76.86%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortiproxy
Co wiadomo
W Fortinet FortiOS (7.0.0–7.0.10, 7.2.0–7.2.3) oraz FortiProxy (7.0.0–7.0.9, 7.2.0–7.2.2) wykryto krytyczną lukę przepełnienia stosu, która pozwala zdalnemu, nieautoryzowanemu atakującemu na wykonanie dowolnego kodu poprzez specjalnie spreparowane pakiety trafiające do polityk proxy lub firewall z włączonym trybem proxy oraz głęboką lub pełną inspekcją pakietów.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 9.8) może prowadzić do całkowitego przejęcia kontroli nad urządzeniem sieciowym, co zagraża integralności i dostępności infrastruktury IT. Operatorzy firewalli i proxy powinni traktować tę podatność priorytetowo, gdyż atakujący mogą zdalnie uruchomić dowolny kod bez uwierzytelnienia, co może skutkować poważnymi incydentami bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Fortinet dla FortiOS i FortiProxy oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję urządzeń na ruch z nieznanych źródeł, monitorować logi pod kątem podejrzanych aktywności oraz zweryfikować konfigurację polityk proxy i inspekcji pakietów, aby zmniejszyć ryzyko wykorzystania luki.