Krytyczna luka przepełnienia bufora w produktach Fortinet

CVE-2025-32756 to krytyczna luka w produktach Fortinet umożliwiająca zdalne wykonanie kodu przez specjalnie spreparowane żądania HTTP. Zalecane szybkie aktualizacje.
CVE-2025-32756CVSS 9.8CISA KEVFirewall

Krytyczna luka przepełnienia bufora w produktach Fortinet

CVE-2025-32756 to krytyczna luka w produktach Fortinet umożliwiająca zdalne wykonanie kodu przez specjalnie spreparowane żądania HTTP. Zalecane szybkie aktualizacje.

CVSS
9.8 CRITICAL
EPSS
98.07%
Aktywnie wykorzystywana
tak
Produkt
Multiple Products

Co wiadomo

Wieloproductowa luka przepełnienia bufora stosu w produktach Fortinet umożliwia zdalnemu, nieautoryzowanemu atakującemu wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania HTTP z odpowiednim ciasteczkiem hash. Dotyczy to m.in. FortiCamera, FortiMail, FortiNDR, FortiRecorder i FortiVoice w określonych wersjach.

Wpływ biznesowy

Luka o krytycznym poziomie CVSS 9.8 pozwala na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad urządzeniami sieciowymi i poważnych zakłóceń w infrastrukturze IT. Operatorzy powinni traktować tę podatność jako wysokie ryzyko dla bezpieczeństwa sieci i danych.

Rekomendowane działania administratora

Zaleca się pilne sprawdzenie dostępności aktualizacji i łatek od Fortinet dla dotkniętych produktów oraz ich natychmiastowe zastosowanie. W przypadku braku łat należy ograniczyć ekspozycję urządzeń na ruch zewnętrzny, monitorować logi pod kątem podejrzanych żądań HTTP oraz przygotować się do szybkiego reagowania na incydenty.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS