ГлавнаяБаза уязвимостей БДУ → BDU:2025-09542
9высокая

BDU:2025-09542

Уязвимость управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и войти в систему
Опубликовано: 2025-08-08
Описание

Уязвимость управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и войти в систему

Затрагиваемое ПО и версии
FortiProxy (от 7.6.0 до 7.6.1 включительно)FortiProxy (от 7.4.0. до 7.4.8 включительно)FortiOS (от 7.2.0 до 7.2.10 включительно)FortiOS (от 7.4.0 до 7.4.5 включительно)FortiOS (от 7.6.0 до 7.6.1 включительно)FortiOS (от 7.0.0 до 7.0.16 включительно)FortiProxy (от 7.0.0 до 7.0.20 включительно)FortiProxy (от 7.2.0 до 7.2.13 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-511

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-511
Проверьте безопасность своего сайта и почты → Полная проверка домена