CVE-2025-32756: Уразливість переповнення буфера в продуктах Fortinet

Критична уразливість переповнення буфера в продуктах Fortinet дозволяє віддалене виконання коду. Рекомендується термінове оновлення та моніторинг.
CVE-2025-32756CVSS 9.8CISA KEVFirewall

CVE-2025-32756: Уразливість переповнення буфера в продуктах Fortinet

Критична уразливість переповнення буфера в продуктах Fortinet дозволяє віддалене виконання коду. Рекомендується термінове оновлення та моніторинг.

CVSS
9.8 CRITICAL
EPSS
98.07%
Активно використовується
так
Продукт
Multiple Products

Що відомо

Виявлено критичну уразливість переповнення стекового буфера в кількох продуктах Fortinet, що дозволяє віддаленому неавторизованому зловмиснику виконувати довільний код через спеціально сформовані HTTP-запити з хеш-кукі.

Бізнес-вплив

Ця уразливість може призвести до повного контролю над уразливими пристроями, що створює значний ризик для безпеки мережі та даних. Власники інфраструктури повинні розглянути можливі наслідки компрометації та пріоритезувати оновлення для зниження ризику експлуатації.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень від Fortinet для відповідних продуктів і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, переглянути журнали на предмет підозрілої активності та посилити моніторинг мережевого трафіку.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки