CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Fortinet remediază un zero-day RCE în sistemele FortiVoice

15 mai 2025

Sursă: https://thehackernews.com/

Fortinet a remediat o vulnerabilitate de securitate critică despre care a semnalat că a fost exploatată ca un zero-day în atacurile ce au vizat sistemele de telefonie FortiVoice.

Vulnerabilitatea, urmărită ca CVE-2025-32756, a primit un scor CvSS de 9.6/10.

O vulnerabilitate de tip stack-based overflow [CWE-121] în FortiVoice, FortiMail, FortiNDR, FortiRecorder și FortiCamera poate permite unui atacator neautentificat de la distanță să execute cod sau comenzi arbitrare prin intermediul unor cereri HTTP modificate, a semnalat compania.

Compania a precizat că atacatorii au efectuat scanări ale rețelei dispozitivului, au șters log-urile crash ale sistemului și au activat depanarea fcgi pentru a înregistra credențialele din sistem sau încercările de conectare SSH.

Vulnerabilitatea afectează următoarele produse și versiuni:

  • FortiCamera 1.1, 2.0 (Migrați la o versiune actualizată);
  • FortiCamera 2.1.x (Actualizați la 2.1.4 sau la o versiune ulterioară);
  • FortiMail 7.0.x (Actualizați la 7.0.9 sau la o versiune ulterioară);
  • FortiMail 7.2.x (Actualizare la 7.2.8 sau versiune ulterioară);
  • FortiMail 7.4.x (Actualizare la 7.4.5 sau o versiune ulterioară);
  • FortiMail 7.6.x (Actualizare la 7.6.3 sau o versiune ulterioară);
  • FortiNDR 1.1, 1.2, 1.3, 1.4, 1.5, 7.1 (Migrare la o versiune actualizată);
  • FortiNDR 7.0.x (Actualizați la 7.0.7 sau o versiune ulterioară);
  • FortiNDR 7.2.x (Actualizare la 7.2.5 sau la o versiune ulterioară);
  • FortiNDR 7.4.x (Actualizare la 7.4.8 sau o versiune ulterioară);
  • FortiNDR 7.6.x (Actualizare la 7.6.1 sau o versiune ulterioară);
  • FortiRecorder 6.4.x (Actualizare la 6.4.6 sau o versiune ulterioară);
  • FortiRecorder 7.0.x (Actualizare la 7.0.6 sau o versiune ulterioară);
  • FortiRecorder 7.2.x (Actualizare la 7.2.4 sau la o versiune ulterioară);
  • FortiVoice 6.4.x (Actualizare la 6.4.11 sau la o versiune ulterioară);
  • FortiVoice 7.0.x (Actualizare la 7.0.7 sau la o versiune ulterioară);
  • FortiVoice 7.2.x (Actualizare la 7.2.1 sau o versiune ulterioară).

Utilizatorilor de FortiVoice, FortiMail, FortiNDR, FortiRecorder și FortiCamera li se recomandă să aplice patch-urile necesare pentru a-și proteja dispozitivele de încercările active de exploatare.

Dacă aplicarea imediată a patch-urilor nu este o opțiune, se recomandă dezactivarea interfeței administrative HTTP/HTTPS ca o soluție temporară.

Sursă: https://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |