ГлавнаяБаза уязвимостей БДУ → BDU:2026-03209
9высокая

BDU:2026-03209

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, связанная с обходом аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти проверку многофакторной аутентификации
Опубликовано: 2026-03-17
Описание

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку многофакторной аутентификации путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
FortiAnalyzer (от 7.6.0 до 7.6.4)FortiAnalyzer (от 7.4.0 до 7.4.8)FortiAnalyzer (от 7.2.2 до 7.2.11 включительно)FortiManager (от 7.6.0 до 7.6.4)FortiManager (от 7.4.0 до 7.4.8)FortiManager (от 7.2.2 до 7.2.11 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-26-090

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-26-090
Проверьте безопасность своего сайта и почты → Полная проверка домена