Уразливість у Fortinet FortiAuthenticator дозволяє виконувати несанкціоновані команди
Критична уразливість у Fortinet FortiAuthenticator дозволяє виконувати несанкціоновані команди. Рекомендується оновлення та моніторинг безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 42.04%
- Активно використовується
- немає в KEV
- Продукт
- fortiauthenticator
Що відомо
Виявлено критичну уразливість у Fortinet FortiAuthenticator версій 6.5.0–6.5.6, 6.6.0–6.6.8, 8.0.0 та 8.0.2, що пов’язана з неналежним контролем доступу. Зловмисник може виконати несанкціонований код або команди через спеціально сформовані запити.
Бізнес-вплив
Ця уразливість може призвести до повного компрометування системи аутентифікації, що негативно вплине на безпеку мережі та доступ до критичних ресурсів. Для операторів ІТ та власників інфраструктури це означає підвищений ризик витоку даних та порушення цілісності систем.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiAuthenticator і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристроїв, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати усунення цієї уразливості у планах безпеки.