ГлавнаяБаза уязвимостей БДУ → BDU:2025-07600
7.1высокая

BDU:2025-07600

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-26
Описание

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FortiOS (до 7.4.1)FortiOS (до 7.2.6)FortiOS (до 7.0.13)FortiOS (до 6.4.15)FortiOS (до 6.4.14)FortiProxy (до 7.4.0)FortiProxy (до 7.2.7)FortiProxy (до 7.0.13)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-165

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-165https://darkforums.st/Thread-Selling-Fortinet-Fortigate-vpn-0day-Exploit?highlight=Fortinet
Проверьте безопасность своего сайта и почты → Полная проверка домена