6.8высокая
BDU:2025-13338
Уязвимость технологии Zero Trust Network Access (ZTNA) операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2025-10-24
Описание
Уязвимость технологии Zero Trust Network Access (ZTNA) операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.17 включительно)FortiOS (от 7.6.0 до 7.6.3)FortiProxy (от 7.6.0 до 7.6.2)FortiOS (от 7.4.0 до 7.4.9)FortiProxy (от 7.4.0 до 7.4.9)FortiProxy (от 7.0.0 до 7.0.22 включительно)FortiProxy (от 7.2.0 до 7.2.15 включительно)FortiOS (от 7.2.0 до 7.2.12 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-457
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи