Krytyczna luka w Fortinet FortiSwitch umożliwiająca zdalną zmianę hasła administratora

Krytyczna luka w Fortinet FortiSwitch umożliwia zdalną zmianę hasła administratora. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
CVE-2024-48887CVSS 9.8Firewall

Krytyczna luka w Fortinet FortiSwitch umożliwiająca zdalną zmianę hasła administratora

Krytyczna luka w Fortinet FortiSwitch umożliwia zdalną zmianę hasła administratora. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.

CVSS
9.8 CRITICAL
EPSS
95.47%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortiswitch

Co wiadomo

W interfejsie GUI Fortinet FortiSwitch wykryto lukę pozwalającą na niezweryfikowaną zmianę hasła administratora. Zdalny, nieautoryzowany atakujący może wykorzystać specjalnie spreparowane żądanie do przejęcia kontroli nad urządzeniem.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) stwarza poważne zagrożenie dla bezpieczeństwa sieci chronionych przez FortiSwitch. Nieautoryzowana zmiana hasła administratora może prowadzić do pełnego przejęcia kontroli nad urządzeniem, co zagraża integralności i dostępności infrastruktury IT.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Fortinet oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu GUI FortiSwitch tylko do zaufanych sieci, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić audyt haseł administratorów.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS