Уразливість обходу шляху в Fortinet FortiManager і FortiProxy

Високорівнева уразливість обходу шляху в Fortinet FortiManager і FortiProxy може дозволити віддалене виконання небажаних дій. Рекомендується оновлення та обмеження доступу.
CVE-2024-48884CVSS 7.5Firewall

Уразливість обходу шляху в Fortinet FortiManager і FortiProxy

Високорівнева уразливість обходу шляху в Fortinet FortiManager і FortiProxy може дозволити віддалене виконання небажаних дій. Рекомендується оновлення та обмеження доступу.

CVSS
7.5 HIGH
EPSS
96.31%
Активно використовується
немає в KEV
Продукт
fortimanager

Що відомо

Виявлено уразливість обходу шляху (path traversal) у Fortinet FortiManager та FortiProxy, що дозволяє віддаленому автентифікованому користувачу записувати довільні файли або віддаленому неавтентифікованому користувачу видаляти довільні папки. Уразливість стосується кількох версій продуктів Fortinet, включно з FortiOS та FortiManager Cloud.

Бізнес-вплив

Ця уразливість може призвести до порушення цілісності та доступності системи, оскільки зловмисник може змінювати або видаляти критичні файли та каталоги. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації безпеки мережевого обладнання, що може вплинути на стабільність та безпеку мережі.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від виробника Fortinet для відповідних продуктів і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу security fabric і портів, провести аудит логів на предмет підозрілої активності та пріоритезувати заходи безпеки для захисту від потенційних атак.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки