9высокая
BDU:2026-03209
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти проверку многофакторной аутентификации
Опубликовано: 2026-03-17
Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку многофакторной аутентификации путем отправки специально сформированных запросов
Затрагиваемое ПО и версии
FortiAnalyzer (от 7.6.0 до 7.6.4)FortiAnalyzer (от 7.4.0 до 7.4.8)FortiAnalyzer (от 7.2.2 до 7.2.11 включительно)FortiManager (от 7.6.0 до 7.6.4)FortiManager (от 7.4.0 до 7.4.8)FortiManager (от 7.2.2 до 7.2.11 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-26-090
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи