ГлавнаяБаза уязвимостей БДУ → BDU:2025-05439
10критическая

BDU:2025-05439 (CVE-2025-32756)

Уязвимость веб-интерфейса программного средства корпоративной телефонии FortiVoice, системы защиты электронной почты FortiMail, программно-аппаратного средства обнаружения и предотвращения вторжений Fortinet FortiNDR, микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder и системы видеонаблюдения FortiCamera, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-14
Описание

Уязвимость веб-интерфейса программного средства корпоративной телефонии FortiVoice, системы защиты электронной почты FortiMail, программно-аппаратного средства обнаружения и предотвращения вторжений Fortinet FortiNDR, микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder и системы видеонаблюдения FortiCamera связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
FortiNDR (Network Detection and Response) (1.5)FortiNDR (Network Detection and Response) (1.4)FortiNDR (Network Detection and Response) (1.3)FortiNDR (Network Detection and Response) (1.2)FortiNDR (Network Detection and Response) (1.1)FortiNDR (Network Detection and Response) (7.1)FortiCamera (от 2.1.0 до 2.1.4)FortiCamera (2.0)FortiCamera (1.1)FortiMail (от 7.6.0 до 7.6.3)FortiMail (от 7.0.0 до 7.0.9)FortiMail (от 7.4.0 до 7.4.5)FortiMail (от 7.2.0 до 7.2.8)FortiNDR (Network Detection and Response) (до 7.6.1)FortiNDR (Network Detection and Response) (от 7.4.0 до 7.4.8)FortiNDR (Network Detection and Response) (от 7.2.0 до 7.2.5)FortiNDR (Network Detection and Response) (от 7.0.0 до 7.0.7)FortiRecorder (от 7.2.0 до 7.2.4)FortiRecorder (от 7.0.0 до 7.0.6)FortiRecorder (от 6.4.0 до 6.4.6)FortiVoice (до 7.2.1)FortiVoice (от 7.0.0 до 7.0.7)FortiVoice (от 6.4.0 до 6.4.11)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение функции доступа к интерфейсу администрирования программного обеспечения по протоколам HTTP и HTTPS;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации HTTP-трафика;
- использование «белого» списка IP-адресов для ограничения доступа к веб-интерфейсу администрирования уязвимого программного обеспечения;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-25-254

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-25-254https://github.com/kn0x0x/CVE-2025-32756-POC
Проверьте безопасность своего сайта и почты → Полная проверка домена