Уразливість у Fortinet FortiWeb дозволяє віддалене підвищення привілеїв адміністратора

Виявлено критичну уразливість у Fortinet FortiWeb, що дозволяє віддалене підвищення прав адміністратора. Рекомендується оновлення та посилення безпеки.
CVE-2025-52970CVSS 8.1Firewall

Уразливість у Fortinet FortiWeb дозволяє віддалене підвищення привілеїв адміністратора

Виявлено критичну уразливість у Fortinet FortiWeb, що дозволяє віддалене підвищення прав адміністратора. Рекомендується оновлення та посилення безпеки.

CVSS
8.1 HIGH
EPSS
95.27%
Активно використовується
немає в KEV
Продукт
fortiweb

Що відомо

У Fortinet FortiWeb версій 7.6.3 і нижче, 7.4.7 і нижче, 7.2.10 і нижче, а також 7.0.10 і нижче виявлено уразливість через неправильну обробку параметрів. Зловмисник без автентифікації, маючи непублічну інформацію про пристрій і цільового користувача, може отримати права адміністратора через спеціально сформований запит.

Бізнес-вплив

Ця уразливість може призвести до повного контролю над пристроєм FortiWeb, що ставить під загрозу безпеку мережевого захисту та конфіденційність даних. Для операторів ІТ та власників інфраструктури це означає високий ризик компрометації системи, потенційні перебої в роботі та витік критичної інформації.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiWeb і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою, переглянути журнали на предмет підозрілої активності та посилити моніторинг. Важливо також провести оцінку ризиків і пріоритезувати заходи безпеки для захисту від можливих атак.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки