Уразливість у Fortinet FortiWeb дозволяє віддалене підвищення привілеїв адміністратора
Виявлено критичну уразливість у Fortinet FortiWeb, що дозволяє віддалене підвищення прав адміністратора. Рекомендується оновлення та посилення безпеки.
- CVSS
- 8.1 HIGH
- EPSS
- 95.27%
- Активно використовується
- немає в KEV
- Продукт
- fortiweb
Що відомо
У Fortinet FortiWeb версій 7.6.3 і нижче, 7.4.7 і нижче, 7.2.10 і нижче, а також 7.0.10 і нижче виявлено уразливість через неправильну обробку параметрів. Зловмисник без автентифікації, маючи непублічну інформацію про пристрій і цільового користувача, може отримати права адміністратора через спеціально сформований запит.
Бізнес-вплив
Ця уразливість може призвести до повного контролю над пристроєм FortiWeb, що ставить під загрозу безпеку мережевого захисту та конфіденційність даних. Для операторів ІТ та власників інфраструктури це означає високий ризик компрометації системи, потенційні перебої в роботі та витік критичної інформації.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiWeb і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою, переглянути журнали на предмет підозрілої активності та посилити моніторинг. Важливо також провести оцінку ризиків і пріоритезувати заходи безпеки для захисту від можливих атак.