Haavoittuvuus3/2025CVSS 9.6CVE-2024-55591 (Ulkoinen linkki)
Fortinet on julkaissut päivityksiä kriittiseen haavoittuvuuteen FortiOS ja FortiProxy -tuotteissaan. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista saavuttaa superadmin-tason oikeudet järjestelmässä. Fortinet on kertonut, että haavoittuvuutta hyväksikäytetään aktiivisesti. Fortinet on julkaissut 14.1 myös muita päivityksiä eri tuoteperheisiinsä.
Haavoittuvuuden kohde
FortiOS versio 7.0.0 - 7.0.16
FortiProxy versio 7.2.0 - 7.2.12
FortiProxy versio 7.0.0 - 7.0.19
Mistä on kysymys?
Fortinet on julkaissut tiedotteen, jossa kerrotaan, että FortiOS -tuotteessa on mahdollisuus saavuttaa superadmin-tason käyttöoikeudet hyväksikäyttämällä käyttäjän todennuksen ohittavaa haavoittuvuutta.
Fortinetin mukaan haavoittuvuutta hyväksikäytetään aktiivisesti.
Hyökkääjän on mahdollista ohittaa todennus lähettämällä tarkasti muotoiltuja pyyntöjä Node.js:n websocket-moduuliin.
Mitä voin tehdä?
Päivitä FortiOS 7.0 -sarjan versio OS-versioon 7.0.17 tai tätä uudempaan versioon.
Päivitä FortiProxy 7.2 -sarja versioon 7.2.13 tai tätä uudempaan versioon.
Päivitä FortiProxy 7.0 -sarja versioon 7.0.20 tai tätä uudempaan versioon.
On suositeltavaa ottaa käyttöön Fortinetin julkaisemat rajoituskeinot hyväksikäyttömahdollisuuksien rajaamiseksi.
Valmistajan tiedote: Linkki (Ulkoinen linkki) (Ulkoinen linkki)