ГлавнаяБаза уязвимостей БДУ → BDU:2025-14084
10критическая

BDU:2025-14084

Уязвимость функций cgi_auth() и cgi_process() межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-11-13
Описание

Уязвимость функций cgi_auth() и cgi_process() межсетевого экрана веб-приложений FortiWeb связана с ошибками механизма обработки относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированных HTTP- или HTTPS-запросов

Затрагиваемое ПО и версии
FortiWeb (от 7.6.0 до 7.6.5)FortiWeb (от 7.2.0 до 7.2.12)FortiWeb (от 8.0.0 до 8.0.2)FortiWeb (от 7.4.0 до 7.4.10)FortiWeb (от 7.0.0 до 7.0.12)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности использование протоколов HTTP и HTTPS для организации удаленного доступа к уязвимому устройству;
- ограничение доступа к уязвимому устройству, используя схему доступа по «белым спискам»;
- ограничение возможности изменения системных файлов;
- использование SIEM-систем для отслеживания событий, связанных с изменением аутентификационных данных, используемых для удаленного доступа к уязвимому устройству;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации для попыток эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-25-910

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-25-910https://labs.watchtowr.com/when-the-impersonation-function-gets-used-to-impersonate-users-fortinet-fortiweb-auth-bypass/
Проверьте безопасность своего сайта и почты → Полная проверка домена