Krytyczna luka przepełnienia bufora w produktach Fortinet
CVE-2025-32756 to krytyczna luka w produktach Fortinet umożliwiająca zdalne wykonanie kodu przez specjalnie spreparowane żądania HTTP. Zalecane szybkie aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.07%
- Aktywnie wykorzystywana
- tak
- Produkt
- Multiple Products
Co wiadomo
Wieloproductowa luka przepełnienia bufora stosu w produktach Fortinet umożliwia zdalnemu, nieautoryzowanemu atakującemu wykonanie dowolnego kodu poprzez specjalnie spreparowane żądania HTTP z odpowiednim ciasteczkiem hash. Dotyczy to m.in. FortiCamera, FortiMail, FortiNDR, FortiRecorder i FortiVoice w określonych wersjach.
Wpływ biznesowy
Luka o krytycznym poziomie CVSS 9.8 pozwala na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad urządzeniami sieciowymi i poważnych zakłóceń w infrastrukturze IT. Operatorzy powinni traktować tę podatność jako wysokie ryzyko dla bezpieczeństwa sieci i danych.
Rekomendowane działania administratora
Zaleca się pilne sprawdzenie dostępności aktualizacji i łatek od Fortinet dla dotkniętych produktów oraz ich natychmiastowe zastosowanie. W przypadku braku łat należy ograniczyć ekspozycję urządzeń na ruch zewnętrzny, monitorować logi pod kątem podejrzanych żądań HTTP oraz przygotować się do szybkiego reagowania na incydenty.