Vulnerabilitatea din FortiOS permite executarea de cod arbitrar
Sursă: https://cybersecuritynews.com
Fortinet a dezvăluit o vulnerabiltiate de securitate semnificativă în cadrul sistemului său de operare FortiOS, identificată ca CVE-2025-24477. Această vulnerabilitate de tip heap-based buffer overflow, clasificată ca CWE-122, afectează daemon-ul cw_stad și ar putea permite unui atacator autentificat să execute cod sau comenzi arbitrare prin cereri malițioase.
Cu un scor CvSS de 4.0/10, vulnerabilitatea este clasificată ca având un grad de severitate mediu, însă impactul său potențial, de escaladare a privilegiilor, reprezintă un risc serios pentru sistemele afectate.
Versiunile afectate includ:
- FortiOS 7.6: 7.6.0 până la 7.6.1;
- FortiOS 7.4: 7.4.0 până la 7.4.7;
- FortiOS 7.2: 7.2.4 până la 7.2.11;
Se recomandă actualizarea imediată la versiunile FortiOS 7.6.3 sau la o versiune ulterioară, FortiOS 7.4.8 sau la o versiune ulterioară, FortiOS 7.2.12 sau la o versiune ulterioară.
Anumite modele FortiWiFi sunt vulnerabile dacă sunt configurate drept clienți wireless:
- FWF_80F_2R_3G4G_DSL;
- FWF_80F_2R;
- FWF_81F_2R_3G4G_DSL;
- FWF_81F_2R_3G4G_POE;
- FWF_81F_2R;
- FWF_81F_2R_POE;
- FWF_90G_2R;
- FWF_91G_2R.
Se recomandă cu tărie aplicarea celor mai recente actualizări disponibile pentru a preveni exploatarea.
Sursă: https://cybersecuritynews.com/fortios-buffer-overflow-vulnerability/
