Вразливість буферного підпотоку в адміністративному інтерфейсі Fortinet FortiWeb
Вразливість буферного підпотоку в Fortinet FortiWeb дозволяє віддалене виконання коду. Рекомендується перевірити оновлення та посилити безпеку.
- CVSS
- 9.8 CRITICAL
- EPSS
- 96.81%
- Активно використовується
- немає в KEV
- Продукт
- fortiweb
Що відомо
В адміністративному інтерфейсі Fortinet FortiOS, FortiProxy та FortiOS-6K7K виявлено критичну вразливість буферного підпотоку, що дозволяє віддаленому неавторизованому зловмиснику виконувати довільний код або команди через спеціально сформовані запити.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації системи, що управляє мережею, з можливістю виконання шкідливого коду віддалено без автентифікації. Для операторів ІТ та власників інфраструктури це означає високий ризик порушення безпеки, втрати даних та збоїв у роботі мережевого обладнання.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від виробника Fortinet для відповідних версій продуктів FortiOS, FortiProxy та FortiOS-6K7K. Якщо оновлення недоступні, слід обмежити доступ до адміністративних інтерфейсів, посилити моніторинг журналів безпеки та пріоритезувати усунення вразливості у планах безпеки.