Krytyczna luka w Fortinet FortiAuthenticator umożliwiająca nieautoryzowane wykonanie kodu

Krytyczna luka w Fortinet FortiAuthenticator umożliwia nieautoryzowane wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2026-44277CVSS 9.8Firewall

Krytyczna luka w Fortinet FortiAuthenticator umożliwiająca nieautoryzowane wykonanie kodu

Krytyczna luka w Fortinet FortiAuthenticator umożliwia nieautoryzowane wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
9.8 CRITICAL
EPSS
42.04%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortiauthenticator

Co wiadomo

W Fortinet FortiAuthenticator w wersjach 6.5.0–6.5.6, 6.6.0–6.6.8, 8.0.0 oraz 8.0.2 wykryto krytyczną lukę w kontroli dostępu, która może pozwolić atakującemu na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania. Luka ta ma ocenę CVSS 9.8, co wskazuje na bardzo poważne zagrożenie.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad urządzeniem FortiAuthenticator, co zagraża integralności i dostępności systemów zabezpieczeń sieciowych. Organizacje korzystające z tych wersji mogą doświadczyć poważnych naruszeń bezpieczeństwa, w tym nieautoryzowanego dostępu i potencjalnych ataków na infrastrukturę IT.

Rekomendowane działania administratora

Zaleca się pilne przejrzenie dostępnych aktualizacji i łatek od producenta Fortinet oraz ich szybkie wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję urządzeń FortiAuthenticator na nieznane sieci, monitorować logi pod kątem podejrzanych aktywności oraz priorytetyzować działania zabezpieczające w oparciu o ryzyko.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS