Критична вразливість у Fortinet FortiWeb дозволяє обходити автентифікацію SSO
Критична вразливість у Fortinet FortiWeb дозволяє обходити автентифікацію FortiCloud SSO через підроблене SAML-повідомлення. Рекомендується оновлення та моніторинг.
- CVSS
- 9.8 CRITICAL
- EPSS
- 97.54%
- Активно використовується
- немає в KEV
- Продукт
- fortiweb
Що відомо
У Fortinet FortiWeb версій 8.0.0, 7.6.0-7.6.4 та 7.4.0-7.4.9 виявлено критичну вразливість через неправильну перевірку криптографічного підпису. Це може дозволити неавторизованому зловмиснику обійти автентифікацію FortiCloud SSO за допомогою спеціально сформованого повідомлення SAML.
Бізнес-вплив
Ця вразливість ставить під загрозу безпеку мережевої інфраструктури, оскільки дозволяє обходити механізми автентифікації, що може призвести до несанкціонованого доступу до захищених ресурсів. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем та потенційних витоків даних.
Рекомендовані дії адміністратора
Рекомендується невідкладно перевірити наявність оновлень та патчів від Fortinet для FortiWeb і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до FortiWeb, посилити моніторинг логів автентифікації та знизити експозицію сервісу в мережі. Також варто провести аудит безпеки та пріоритизувати усунення цієї вразливості.