5.4средняя
BDU:2025-12656 (CVE-2024-50568)
Уязвимость графического интерфейса операционных систем Fortinet FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2025-10-09
Описание
Уязвимость графического интерфейса операционных систем Fortinet FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с доступом к каналу из точки, не являющейся конечной. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Затрагиваемое ПО и версии
FortiOS (7.0)FortiOS (от 7.4.0 до 7.4.3 включительно)FortiProxy (от 7.4.0 до 7.4.3 включительно)FortiProxy (от 7.2.0 до 7.2.9 включительно)FortiProxy (от 7.0.0 до 7.0.16 включительно)FortiOS (от 7.2.0 до 7.2.9 включительно)FortiOS (от 6.4.2 до 6.4.16 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-058
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи