Уязвимость системы защиты электронной почты FortiMail связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить токен аутентификации административной учетной записи
Ограничение доступа к FortiMail:
- сегментирование сети с целью исключения доступа недоверенных пользователей к интерфейсам аутентификации;
- использование средств защиты (СОВ).
Уведомление вендора:
https://www.fortiguard.com/psirt/FG-IR-21-028
| Балл | 10 — критическая опасность |