10критическая
BDU:2025-05439 (CVE-2025-32756)
Уязвимость веб-интерфейса программного средства корпоративной телефонии FortiVoice, системы защиты электронной почты FortiMail, программно-аппаратного средства обнаружения и предотвращения вторжений Fortinet FortiNDR, микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder и системы видеонаблюдения FortiCamera, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-14
Описание
Уязвимость веб-интерфейса программного средства корпоративной телефонии FortiVoice, системы защиты электронной почты FortiMail, программно-аппаратного средства обнаружения и предотвращения вторжений Fortinet FortiNDR, микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder и системы видеонаблюдения FortiCamera связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов
Затрагиваемое ПО и версии
FortiNDR (Network Detection and Response) (1.5)FortiNDR (Network Detection and Response) (1.4)FortiNDR (Network Detection and Response) (1.3)FortiNDR (Network Detection and Response) (1.2)FortiNDR (Network Detection and Response) (1.1)FortiNDR (Network Detection and Response) (7.1)FortiCamera (от 2.1.0 до 2.1.4)FortiCamera (2.0)FortiCamera (1.1)FortiMail (от 7.6.0 до 7.6.3)FortiMail (от 7.0.0 до 7.0.9)FortiMail (от 7.4.0 до 7.4.5)FortiMail (от 7.2.0 до 7.2.8)FortiNDR (Network Detection and Response) (до 7.6.1)FortiNDR (Network Detection and Response) (от 7.4.0 до 7.4.8)FortiNDR (Network Detection and Response) (от 7.2.0 до 7.2.5)FortiNDR (Network Detection and Response) (от 7.0.0 до 7.0.7)FortiRecorder (от 7.2.0 до 7.2.4)FortiRecorder (от 7.0.0 до 7.0.6)FortiRecorder (от 6.4.0 до 6.4.6)FortiVoice (до 7.2.1)FortiVoice (от 7.0.0 до 7.0.7)FortiVoice (от 6.4.0 до 6.4.11)
Способ устранения
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение функции доступа к интерфейсу администрирования программного обеспечения по протоколам HTTP и HTTPS;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации HTTP-трафика;
- использование «белого» списка IP-адресов для ограничения доступа к веб-интерфейсу администрирования уязвимого программного обеспечения;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-254
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи