Вразливість буферного підпотоку в адміністративному інтерфейсі Fortinet FortiWeb

Вразливість буферного підпотоку в Fortinet FortiWeb дозволяє віддалене виконання коду. Рекомендується перевірити оновлення та посилити безпеку.
CVE-2023-25610CVSS 9.8Firewall

Вразливість буферного підпотоку в адміністративному інтерфейсі Fortinet FortiWeb

Вразливість буферного підпотоку в Fortinet FortiWeb дозволяє віддалене виконання коду. Рекомендується перевірити оновлення та посилити безпеку.

CVSS
9.8 CRITICAL
EPSS
96.81%
Активно використовується
немає в KEV
Продукт
fortiweb

Що відомо

В адміністративному інтерфейсі Fortinet FortiOS, FortiProxy та FortiOS-6K7K виявлено критичну вразливість буферного підпотоку, що дозволяє віддаленому неавторизованому зловмиснику виконувати довільний код або команди через спеціально сформовані запити.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації системи, що управляє мережею, з можливістю виконання шкідливого коду віддалено без автентифікації. Для операторів ІТ та власників інфраструктури це означає високий ризик порушення безпеки, втрати даних та збоїв у роботі мережевого обладнання.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від виробника Fortinet для відповідних версій продуктів FortiOS, FortiProxy та FortiOS-6K7K. Якщо оновлення недоступні, слід обмежити доступ до адміністративних інтерфейсів, посилити моніторинг журналів безпеки та пріоритезувати усунення вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки