Вразливість запису за межами буфера у Fortinet FortiWeb
Вразливість запису за межами буфера у Fortinet FortiWeb дозволяє віддалене виконання коду. Рекомендується оновлення та моніторинг безпеки.
- CVSS
- 7.2 HIGH
- EPSS
- 92.89%
- Активно використовується
- немає в KEV
- Продукт
- fortiweb
Що відомо
Виявлено вразливість запису за межами буфера (CWE-787) у Fortinet FortiWeb версій 7.4.0–7.4.11, 7.6.0–7.6.6 та 8.0.0–8.0.3, що дозволяє віддаленому привілейованому зловмиснику виконувати довільний код або команди через спеціально сформовані HTTP-запити.
Бізнес-вплив
Ця вразливість може призвести до компрометації системи, дозволяючи зловмиснику отримати контроль над пристроєм FortiWeb. Для операторів ІТ та власників інфраструктури це означає підвищений ризик порушення безпеки мережевого захисту та потенційні збитки через несанкціоновані дії на пристрої.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від виробника Fortinet для FortiWeb та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою, ретельно аналізувати журнали подій на наявність підозрілої активності та пріоритезувати заходи безпеки для захисту від можливих атак.