ГлавнаяБаза уязвимостей БДУ → BDU:2024-03235
7.6высокая

BDU:2024-03235

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю выполнить произвольный
Опубликовано: 2024-04-25
Описание

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем вредоносного веб-сайта, контролируемого нарушителем через SSL-VPN

Затрагиваемое ПО и версии
FortiProxy (1.1)FortiProxy (1.2)FortiOS (6.0)FortiOS (от 6.2.0 до 6.2.15 включительно)FortiOS (от 7.0.0 до 7.0.12 включительно)FortiOS (от 6.4.0 до 6.4.14 включительно)FortiProxy (2.0)FortiProxy (1.0)FortiProxy (от 7.0.0 до 7.0.13 включительно)FortiProxy (от 7.2.0 до 7.2.7 включительно)FortiOS (от 7.4.0 до 7.4.1 включительно)FortiProxy (от 7.4.0 до 7.4.1 включительно)FortiOS (от 7.2.0 до 7.2.6 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для предотвращения возможности перехода на вредоносный веб-сайт;
- использование антивирусного программмного обеспечения с функционалом контроля веб-ресурсов.

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-23-493

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-493
Проверьте безопасность своего сайта и почты → Полная проверка домена