Уразливість у Fortinet FortiAuthenticator дозволяє виконувати несанкціоновані команди

Критична уразливість у Fortinet FortiAuthenticator дозволяє виконувати несанкціоновані команди. Рекомендується оновлення та моніторинг безпеки.
CVE-2026-44277CVSS 9.8Firewall

Уразливість у Fortinet FortiAuthenticator дозволяє виконувати несанкціоновані команди

Критична уразливість у Fortinet FortiAuthenticator дозволяє виконувати несанкціоновані команди. Рекомендується оновлення та моніторинг безпеки.

CVSS
9.8 CRITICAL
EPSS
42.04%
Активно використовується
немає в KEV
Продукт
fortiauthenticator

Що відомо

Виявлено критичну уразливість у Fortinet FortiAuthenticator версій 6.5.0–6.5.6, 6.6.0–6.6.8, 8.0.0 та 8.0.2, що пов’язана з неналежним контролем доступу. Зловмисник може виконати несанкціонований код або команди через спеціально сформовані запити.

Бізнес-вплив

Ця уразливість може призвести до повного компрометування системи аутентифікації, що негативно вплине на безпеку мережі та доступ до критичних ресурсів. Для операторів ІТ та власників інфраструктури це означає підвищений ризик витоку даних та порушення цілісності систем.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiAuthenticator і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристроїв, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати усунення цієї уразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки