Krytyczna luka w Fortinet FortiSwitch umożliwiająca zdalną zmianę hasła administratora
Krytyczna luka w Fortinet FortiSwitch umożliwia zdalną zmianę hasła administratora. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
- CVSS
- 9.8 CRITICAL
- EPSS
- 95.47%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortiswitch
Co wiadomo
W interfejsie GUI Fortinet FortiSwitch wykryto lukę pozwalającą na niezweryfikowaną zmianę hasła administratora. Zdalny, nieautoryzowany atakujący może wykorzystać specjalnie spreparowane żądanie do przejęcia kontroli nad urządzeniem.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) stwarza poważne zagrożenie dla bezpieczeństwa sieci chronionych przez FortiSwitch. Nieautoryzowana zmiana hasła administratora może prowadzić do pełnego przejęcia kontroli nad urządzeniem, co zagraża integralności i dostępności infrastruktury IT.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Fortinet oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu GUI FortiSwitch tylko do zaufanych sieci, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić audyt haseł administratorów.