Критична вразливість переповнення буфера у Fortinet FortiProxy

Критична вразливість переповнення буфера у Fortinet FortiProxy дозволяє виконувати несанкціонований код через HTTP-запити. Рекомендується оновлення.
CVE-2023-42789CVSS 9.8Firewall

Критична вразливість переповнення буфера у Fortinet FortiProxy

Критична вразливість переповнення буфера у Fortinet FortiProxy дозволяє виконувати несанкціонований код через HTTP-запити. Рекомендується оновлення.

CVSS
9.8 CRITICAL
EPSS
86.94%
Активно використовується
немає в KEV
Продукт
fortiproxy

Що відомо

Виявлено вразливість переписування за межами буфера у Fortinet FortiOS та FortiProxy, що дозволяє зловмисникам виконувати несанкціонований код через спеціально сформовані HTTP-запити. Уразливість зачіпає кілька версій продуктів, включно з FortiOS 6.2.0–7.4.1 та FortiProxy 2.0.0–7.4.0.

Бізнес-вплив

Ця критична вразливість з оцінкою CVSS 9.8 може призвести до повного компрометації мережевих пристроїв, що використовують FortiProxy або FortiOS, відкриваючи шлях для виконання шкідливих команд. Для операторів ІТ та власників інфраструктури це означає високий ризик втрати контролю над системами, потенційні простої та витік даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від виробника Fortinet для відповідних версій FortiOS та FortiProxy і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристроїв, ретельно аналізувати журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки