ГлавнаяБаза уязвимостей БДУ → BDU:2026-00171
10критическая

BDU:2026-00171

Уязвимость компонента SAML Response Message Handler операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager, позволяющая нарушителю обойти существующие механизмы безопасности
Опубликовано: 2026-01-09
Описание

Уязвимость компонента SAML Response Message Handler операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb, прокси-сервера для защиты от интернет-атак FortiProxy и локальной платформы управления FortiSwitchManager связана с недостатками механизма проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности путем отправки специально сформированных SAML-запросов

Затрагиваемое ПО и версии
FortiOS (от 7.2.0 до 7.2.11 включительно)FortiOS (от 7.4.0 до 7.4.8 включительно)FortiOS (от 7.0.0 до 7.0.17 включительно)FortiOS (от 7.6.0 до 7.6.3 включительно)FortiProxy (от 7.6.0 до 7.6.3 включительно)FortiProxy (от 7.4.0 до 7.4.10 включительно)FortiProxy (от 7.2.0 до 7.2.14 включительно)FortiProxy (от 7.0.0 до 7.0.21 включительно)FortiSwitchManager (от 7.2.0 до 7.2.6 включительно)FortiSwitchManager (от 7.0.0 до 7.0.5 включительно)FortiWeb (8.0.0)FortiWeb (от 7.6.0 до 7.6.4 включительно)FortiWeb (от 7.4.0 до 7.4.9 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-25-647

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-25-647
Проверьте безопасность своего сайта и почты → Полная проверка домена