Katalog CVE

Aktywnie wykorzystywana w atakach

Fortinet FortiOS and FortiProxy Authentication Bypass Vulnerability

Fortinet - FortiOS and FortiProxy · Figuruje w katalogu CISA KEV od 2025-01-14. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CVE-2024-55591

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
98.26%

Percentyl 100 - wyżej niż 100% wszystkich znanych CVE

Streszczenie

Podatność umożliwiająca ominięcie uwierzytelniania w FortiOS i FortiProxy poprzez wykorzystanie alternatywnej ścieżki lub kanału. Atakujący zdalnie może uzyskać uprawnienia super-admina, wysyłając spreparowane żądania do modułu websocket Node.js.

Ocena ryzyka

Ryzyko przejęcia pełnej kontroli nad urządzeniem Fortinet przez nieuwierzytelnionego atakującego z zewnątrz, co może prowadzić do naruszenia poufności, integralności i dostępności całej sieci.

Rekomendacja

Niezwłocznie zaktualizuj FortiOS do wersji 7.0.17 lub nowszej oraz FortiProxy do wersji 7.0.20 lub 7.2.13. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] affecting FortiOS version 7.0.0 through 7.0.16 and FortiProxy version 7.0.0 through 7.0.19 and 7.2.0 through 7.2.12 allows a remote attacker to gain super-admin privileges via crafted requests to Node.js websocket module.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS