Krytyczna luka format string w wielu produktach Fortinet
Krytyczna luka format string w wielu produktach Fortinet umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.07%
- Aktywnie wykorzystywana
- tak
- Produkt
- Multiple Products
Co wiadomo
W wielu wersjach Fortinet FortiOS, FortiProxy, FortiPAM i FortiSwitchManager wykryto krytyczną lukę format string, która umożliwia zdalne wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane pakiety. Luka dotyczy wersji od 7.0.0 do 7.4.2 w zależności od produktu.
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 9.8) może prowadzić do przejęcia kontroli nad urządzeniami sieciowymi Fortinet, co zagraża integralności i dostępności infrastruktury IT. Atakujący mogą wykorzystać tę podatność do eskalacji uprawnień i wykonania złośliwego kodu, co może skutkować poważnymi zakłóceniami w działaniu sieci i utratą danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa u producenta Fortinet dla dotkniętych wersji produktów. W międzyczasie warto ograniczyć ekspozycję urządzeń na ruch z nieznanych źródeł, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek zgodnie z krytycznością środowiska.