CVE-2025-32756: Уразливість переповнення буфера в продуктах Fortinet
Критична уразливість переповнення буфера в продуктах Fortinet дозволяє віддалене виконання коду. Рекомендується термінове оновлення та моніторинг.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.07%
- Активно використовується
- так
- Продукт
- Multiple Products
Що відомо
Виявлено критичну уразливість переповнення стекового буфера в кількох продуктах Fortinet, що дозволяє віддаленому неавторизованому зловмиснику виконувати довільний код через спеціально сформовані HTTP-запити з хеш-кукі.
Бізнес-вплив
Ця уразливість може призвести до повного контролю над уразливими пристроями, що створює значний ризик для безпеки мережі та даних. Власники інфраструктури повинні розглянути можливі наслідки компрометації та пріоритезувати оновлення для зниження ризику експлуатації.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень від Fortinet для відповідних продуктів і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, переглянути журнали на предмет підозрілої активності та посилити моніторинг мережевого трафіку.