ГлавнаяБаза уязвимостей БДУ → BDU:2025-13338
6.8высокая

BDU:2025-13338

Уязвимость технологии Zero Trust Network Access (ZTNA) операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2025-10-24
Описание

Уязвимость технологии Zero Trust Network Access (ZTNA) операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.17 включительно)FortiOS (от 7.6.0 до 7.6.3)FortiProxy (от 7.6.0 до 7.6.2)FortiOS (от 7.4.0 до 7.4.9)FortiProxy (от 7.4.0 до 7.4.9)FortiProxy (от 7.0.0 до 7.0.22 включительно)FortiProxy (от 7.2.0 до 7.2.15 включительно)FortiOS (от 7.2.0 до 7.2.12 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-457

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-24-457
Проверьте безопасность своего сайта и почты → Полная проверка домена