Уразливість Fortinet FortiOS: запис за межами буфера
Критична уразливість запису за межами буфера у Fortinet FortiOS дозволяє виконувати несанкціонований код. Рекомендується термінове оновлення.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.65%
- Активно використовується
- так
- Продукт
- FortiOS
Що відомо
Виявлено критичну уразливість запису за межами буфера у Fortinet FortiOS та FortiProxy, що дозволяє зловмисникам виконувати несанкціонований код через спеціально сформовані запити. Уразливість зачіпає численні версії продуктів, включно з FortiOS 6.0.0–7.4.2 та FortiProxy 1.0.0–7.4.2.
Бізнес-вплив
Ця уразливість може призвести до повного компрометації мережевого обладнання Fortinet, що використовують у ролі файрволів або проксі-серверів. Зловмисники можуть отримати контроль над пристроями, що ставить під загрозу безпеку корпоративної мережі та конфіденційність даних. Відсутність своєчасного оновлення підвищує ризик успішних атак.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень безпеки від Fortinet для відповідних версій FortiOS та FortiProxy і застосувати їх. У разі неможливості швидкого оновлення слід обмежити доступ до пристроїв, ретельно моніторити журнали подій на ознаки атак та пріоритезувати виправлення уразливості у планах безпеки.