ГлавнаяБаза уязвимостей БДУ → BDU:2025-05026
7.6высокая

BDU:2025-05026

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостаточным ограничением канала связи для заданных конечных точек, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-30
Описание

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiProxy (от 7.4.0 до 7.4.2 включительно)FortiManager (от 7.2.0 до 7.2.5)FortiVoice (от 6.4.0 до 6.4.8 включительно)FortiWeb (от 7.4.0 до 7.4.2 включительно)FortiProxy (от 7.2.0 до 7.2.9 включительно)FortiOS (от 7.2.0 до 7.2.8 включительно)FortiAnalyzer (от 7.2.0 до 7.2.4 включительно)FortiManager (от 7.0.0 до 7.0.11 включительно)FortiManager (от 6.4.0 до 6.4.15)FortiManager (от 7.4.0 до 7.4.3)FortiAnalyzer (от 7.4.0 до 7.4.3)FortiAnalyzer (от 6.4.0 до 6.4.15)FortiOS (от 6.2.0 до 6.2.16 включительно)FortiOS (от 7.4.0 до 7.4.5)FortiOS (от 7.0.0 до 7.0.16)FortiAnalyzer (от 7.0.0 до 7.0.12)FortiAnalyzer (от 6.2.0 до 6.2.14)FortiManager (от 6.2.0 до 6.2.14)FortiProxy (от 7.0.0 до 7.0.16)FortiVoice (от 7.0.0 до 7.0.3)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-046

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-046
Проверьте безопасность своего сайта и почты → Полная проверка домена