Критична вразливість форматного рядка у кількох продуктах Fortinet
Вразливість форматного рядка у Fortinet FortiOS, FortiProxy та інших продуктах дозволяє виконувати несанкціонований код. Рекомендується оновлення та моніторинг.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.07%
- Активно використовується
- так
- Продукт
- Multiple Products
Що відомо
У продуктах Fortinet, включно з FortiOS, FortiProxy, FortiPAM та FortiSwitchManager, виявлено вразливість форматного рядка, що дозволяє зловмисникам виконувати несанкціонований код через спеціально сформовані пакети. Уразливі версії охоплюють кілька релізів цих продуктів.
Бізнес-вплив
Ця критична вразливість може призвести до повного компрометації пристроїв Fortinet, що використовуються для захисту мережі, дозволяючи зловмисникам виконувати довільні команди. Це створює серйозну загрозу для безпеки інфраструктури, потенційно впливаючи на конфіденційність, цілісність та доступність мережевих ресурсів.
Рекомендовані дії адміністратора
Адміністраторам слід невідкладно перевірити наявність оновлень безпеки від Fortinet для відповідних продуктів і версій, а також обмежити доступ до пристроїв із зовнішніх мереж. Рекомендується провести аналіз журналів на предмет підозрілої активності та впровадити додаткові заходи моніторингу для виявлення спроб експлуатації цієї вразливості.