ГлавнаяБаза уязвимостей БДУ → BDU:2026-03206
6.1средняя

BDU:2026-03206

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить атаки типа человек по середине Man-in-the-middle (MITM)
Опубликовано: 2026-03-17
Описание

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и выполнить атаки типа человек по середине Man-in-the-middle (MITM)

Затрагиваемое ПО и версии
FortiAnalyzer (7.0)FortiAnalyzer (6.4)FortiManager (7.0)FortiManager (6.4)FortiAnalyzer (7.2)FortiManager (7.2)FortiAnalyzer (от 7.6.0 до 7.6.4 включительно)FortiAnalyzer (от 7.4.0 до 7.4.8 включительно)FortiManager (от 7.6.0 до 7.6.4 включительно)FortiManager (от 7.4.0 до 7.4.8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-26-078

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-26-078
Проверьте безопасность своего сайта и почты → Полная проверка домена