Vulnerabilitate identificată în Fortinet FortiOS

CISA a emis o alertă de securitate critică care evidențiază o vulnerabilitate semnificativă în sistemele FortiOS și FortiProxy ale Fortinet, pe care atacatorii o exploatează în mod activ.

Vulnerabilitatea, CVE-2025-24472 cu grad de severitate high și un scor CvSS de 8.1/10, permite atacatorilor de la distanță să obțină privilegii de super-admin prin request-uri proxy CSF malițioase, fără a necesita interacțiunea utilizatorului.

Această vulnerabilitate de ocolire a autentificării este clasificată drept CWE-288 (Authentication Bypass Using an Alternate Path or Channel).

Vulnerabilitatea afectează versiunile FortiOS 7.0.0 până la 7.0.16, FortiProxy 7.0.0 până la 7.0.19 și FortiProxy 7.2.0 până la 7.2.12.

Specialiștii în securitate avetizează faptul că exploatarea cu succes ar putea oferi atacatorilor acces administrativ complet la sistemele afectate, inclusiv crearea de conturi de administrator false, modificarea politicilor de firewall și accesarea VPN-urilor SSL pentru a pătrunde în rețelele interne.

Fortinet a lansat patch-uri pentru remedierea vulnerabilității în FortiOS 7.0.17 sau o versiune ulterioară și FortiProxy 7.0.20/7.2.13 sau o versiune ulterioară.

Pentru cei care nu pot aplica imediat actualizările, opțiunile temporare de atenuare includ dezactivarea interfeței administrative HTTP/HTTPS sau implementarea restricțiilor bazate pe IP prin politici locale.

De asemenea, se recomandă monitorizarea log-urilor în vederea identificării acțiunilor malițioase, cum ar fi autentificări administrative nejustificate din interfața jsconsole sau crearea de conturi de administrator cu nume de utilizator aleatorii.

Sursă: https://cybersecuritynews.com/cisa-fortinet-fortios-authentication/