CVE-2024-48887: Уразливість зміни пароля в Fortinet FortiSwitch GUI

Критична уразливість в Fortinet FortiSwitch GUI дозволяє віддалено змінювати адміністраторські паролі. Рекомендується негайно оновити та посилити безпеку.
CVE-2024-48887CVSS 9.8Firewall

CVE-2024-48887: Уразливість зміни пароля в Fortinet FortiSwitch GUI

Критична уразливість в Fortinet FortiSwitch GUI дозволяє віддалено змінювати адміністраторські паролі. Рекомендується негайно оновити та посилити безпеку.

CVSS
9.8 CRITICAL
EPSS
95.47%
Активно використовується
немає в KEV
Продукт
fortiswitch

Що відомо

У Fortinet FortiSwitch GUI виявлено критичну уразливість, що дозволяє віддаленому неавторизованому зловмиснику змінювати адміністративні паролі через спеціально сформований запит. Ця вразливість має високий рівень критичності з CVSS 9.8.

Бізнес-вплив

Уразливість може призвести до повного контролю над пристроєм FortiSwitch, що ставить під загрозу безпеку мережевої інфраструктури. Зловмисники можуть отримати адміністративний доступ, що дозволяє змінювати налаштування та порушувати роботу мережі, що критично для організацій, які використовують FortiSwitch у своїй інфраструктурі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від Fortinet для FortiSwitch і застосувати їх. Якщо офіційних оновлень немає, слід обмежити доступ до GUI пристроїв, провести аудит логів на предмет підозрілої активності та посилити моніторинг мережі. Важливо також переглянути політики доступу та змінити паролі адміністративних облікових записів.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки