ГлавнаяБаза уязвимостей БДУ → BDU:2024-10082
5средняя

BDU:2024-10082

Уязвимость операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и масштабируемой облачной системы безопасности FortiSASE, связанная с некорректно реализованной проверкой безопасности для стандартных элементов, позволяющая нарушителю проводить фишинговые атаки с помощью специально созданноого запроса
Опубликовано: 2024-11-22
Описание

Уязвимость операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и масштабируемой облачной системы безопасности FortiSASE связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинговые атаки с помощью специально созданноого запроса

Затрагиваемое ПО и версии
FortiOS (7.0)FortiOS (от 7.4.0 до 7.4.3 включительно)FortiProxy (от 7.4.0 до 7.4.3 включительно)FortiProxy (от 7.2.0 до 7.2.9 включительно)FortiProxy (от 7.0.0 до 7.0.16 включительно)FortiOS (от 7.2.0 до 7.2.8 включительно)FortiSASE (24.2.b)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-033

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-033
Проверьте безопасность своего сайта и почты → Полная проверка домена