ГлавнаяБаза уязвимостей БДУ → BDU:2025-09924
7.6высокая

BDU:2025-09924

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2025-08-18
Описание

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над устройством

Затрагиваемое ПО и версии
FortiOS (6.0)FortiPAM (1.0)FortiPAM (1.2)FortiPAM (1.1)FortiOS (от 6.4.0 до 6.4.16)FortiProxy (от 7.0.0 до 7.0.16)FortiOS (от 6.2.0 до 6.2.17)FortiProxy (от 7.4.0 до 7.4.3)FortiProxy (от 7.2.0 до 7.2.9)FortiSwitchManager (от 7.2.0 до 7.2.4)FortiSwitchManager (от 7.0.0 до 7.0.4)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-042

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-042
Проверьте безопасность своего сайта и почты → Полная проверка домена