Aktywnie wykorzystywana w atakach
Fortinet FortiOS and FortiProxy Authentication Bypass Vulnerability
Fortinet - FortiOS and FortiProxy · Figuruje w katalogu CISA KEV od 2025-01-14. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
CVE-2024-55591
KrytyczneCVSS 9.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 100 - wyżej niż 100% wszystkich znanych CVE
Streszczenie
Podatność umożliwiająca ominięcie uwierzytelniania w FortiOS i FortiProxy poprzez wykorzystanie alternatywnej ścieżki lub kanału. Atakujący zdalnie może uzyskać uprawnienia super-admina, wysyłając spreparowane żądania do modułu websocket Node.js.
Ocena ryzyka
Ryzyko przejęcia pełnej kontroli nad urządzeniem Fortinet przez nieuwierzytelnionego atakującego z zewnątrz, co może prowadzić do naruszenia poufności, integralności i dostępności całej sieci.
Rekomendacja
Niezwłocznie zaktualizuj FortiOS do wersji 7.0.17 lub nowszej oraz FortiProxy do wersji 7.0.20 lub 7.2.13. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] affecting FortiOS version 7.0.0 through 7.0.16 and FortiProxy version 7.0.0 through 7.0.19 and 7.2.0 through 7.2.12 allows a remote attacker to gain super-admin privileges via crafted requests to Node.js websocket module.

