Уразливість обходу шляху в Fortinet FortiManager і FortiProxy
Високорівнева уразливість обходу шляху в Fortinet FortiManager і FortiProxy може дозволити віддалене виконання небажаних дій. Рекомендується оновлення та обмеження доступу.
- CVSS
- 7.5 HIGH
- EPSS
- 96.31%
- Активно використовується
- немає в KEV
- Продукт
- fortimanager
Що відомо
Виявлено уразливість обходу шляху (path traversal) у Fortinet FortiManager та FortiProxy, що дозволяє віддаленому автентифікованому користувачу записувати довільні файли або віддаленому неавтентифікованому користувачу видаляти довільні папки. Уразливість стосується кількох версій продуктів Fortinet, включно з FortiOS та FortiManager Cloud.
Бізнес-вплив
Ця уразливість може призвести до порушення цілісності та доступності системи, оскільки зловмисник може змінювати або видаляти критичні файли та каталоги. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації безпеки мережевого обладнання, що може вплинути на стабільність та безпеку мережі.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від виробника Fortinet для відповідних продуктів і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу security fabric і портів, провести аудит логів на предмет підозрілої активності та пріоритезувати заходи безпеки для захисту від потенційних атак.