Вразливість запису за межами буфера у Fortinet FortiWeb

Вразливість запису за межами буфера у Fortinet FortiWeb дозволяє віддалене виконання коду. Рекомендується оновлення та моніторинг безпеки.
CVE-2026-40688CVSS 7.2Firewall

Вразливість запису за межами буфера у Fortinet FortiWeb

Вразливість запису за межами буфера у Fortinet FortiWeb дозволяє віддалене виконання коду. Рекомендується оновлення та моніторинг безпеки.

CVSS
7.2 HIGH
EPSS
92.89%
Активно використовується
немає в KEV
Продукт
fortiweb

Що відомо

Виявлено вразливість запису за межами буфера (CWE-787) у Fortinet FortiWeb версій 7.4.0–7.4.11, 7.6.0–7.6.6 та 8.0.0–8.0.3, що дозволяє віддаленому привілейованому зловмиснику виконувати довільний код або команди через спеціально сформовані HTTP-запити.

Бізнес-вплив

Ця вразливість може призвести до компрометації системи, дозволяючи зловмиснику отримати контроль над пристроєм FortiWeb. Для операторів ІТ та власників інфраструктури це означає підвищений ризик порушення безпеки мережевого захисту та потенційні збитки через несанкціоновані дії на пристрої.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від виробника Fortinet для FortiWeb та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою, ретельно аналізувати журнали подій на наявність підозрілої активності та пріоритезувати заходи безпеки для захисту від можливих атак.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки