Krytyczna luka w Fortinet FortiWeb umożliwiająca obejście uwierzytelniania SSO
Krytyczna luka w Fortinet FortiWeb umożliwia obejście uwierzytelniania SSO przez spreparowaną odpowiedź SAML. Zalecane szybkie działania zabezpieczające.
- CVSS
- 9.8 CRITICAL
- EPSS
- 97.54%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortiweb
Co wiadomo
W Fortinet FortiWeb w wersjach 8.0.0, 7.6.0-7.6.4 oraz 7.4.0-7.4.9 wykryto poważną lukę polegającą na nieprawidłowej weryfikacji podpisu kryptograficznego. Pozwala ona nieautoryzowanemu atakującemu na obejście uwierzytelniania FortiCloud SSO poprzez spreparowaną odpowiedź SAML.
Wpływ biznesowy
Luka o krytycznym poziomie zagrożenia (CVSS 9.8) może umożliwić atakującemu dostęp do systemów chronionych przez FortiWeb bez konieczności uwierzytelniania. Może to prowadzić do przejęcia kontroli nad zasobami sieciowymi oraz naruszenia poufności i integralności danych. Operatorzy infrastruktury powinni traktować tę lukę jako priorytetową do analizy i zabezpieczenia.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Fortinet dla FortiWeb w dotkniętych wersjach. W przypadku braku łatki należy ograniczyć ekspozycję urządzeń na zewnętrzne sieci, monitorować logi pod kątem podejrzanych prób logowania oraz przygotować plan szybkiego wdrożenia poprawek po ich udostępnieniu.