В продуктах компании Fortinet обнаружена критическая уязвимость нулевого дня, которая активно эксплуатируется злоумышленниками. Уязвимость получила идентификатор CVE-2025-32756 и оценку 9.6 из 10 по шкале CVSS, что относит её к категории критических угроз.
Данная уязвимость представляет собой переполнение стека (CWE-121) и затрагивает несколько продуктов Fortinet: FortiVoice, FortiMail, FortiNDR, FortiRecorder и FortiCamera. Особую опасность представляет тот факт, что для эксплуатации уязвимости злоумышленнику не требуется аутентификация в системе.
Атакующие могут использовать специально сформированные HTTP-запросы для удаленного выполнения произвольного кода на уязвимых устройствах. Уже зафиксированы случаи активной эксплуатации этой уязвимости в системах FortiVoice. Среди действий злоумышленников отмечены сканирование сетевых устройств, удаление системных журналов сбоев и включение отладки fcgi для перехвата учетных данных при попытках входа в систему или SSH-подключениях.
Специалисты по кибербезопасности идентифицировали несколько IP-адресов, с которых осуществлялись атаки: 198.105.127.124, 43.228.217.173, 43.228.217.82, 156.236.76.90, 218.187.69.244 и 218.187.69.59.
Для устранения уязвимости Fortinet выпустила обновления безопасности для всех затронутых продуктов. Владельцам FortiCamera версий 1.x и 2.0 рекомендуется перейти на исправленный релиз, а пользователям FortiCamera 2.1.x следует обновиться до версии 2.1.4 или выше.
Для FortiMail необходимо установить следующие обновления: версия 7.0.9 или выше для линейки 7.0.x, версия 7.2.8 или выше для 7.2.x, версия 7.4.5 или выше для 7.4.x и версия 7.6.3 или выше для 7.6.x.
Пользователям FortiNDR версий 1.1-1.5 и 7.1 рекомендуется перейти на исправленный релиз. Для остальных версий FortiNDR доступны следующие обновления: 7.0.7 или выше для линейки 7.0.x, 7.2.5 или выше для 7.2.x, 7.4.8 или выше для 7.4.x и 7.6.1 или выше для 7.6.x.
Владельцам FortiRecorder необходимо обновиться до версии 6.4.6 или выше для линейки 6.4.x, до 7.0.6 или выше для 7.0.x и до 7.2.4 или выше для 7.2.x.
Для FortiVoice рекомендуются следующие обновления: версия 6.4.11 или выше для линейки 6.4.x, версия 7.0.7 или выше для 7.0.x и версия 7.2.1 или выше для 7
Изображение носит иллюстративный характер
Данная уязвимость представляет собой переполнение стека (CWE-121) и затрагивает несколько продуктов Fortinet: FortiVoice, FortiMail, FortiNDR, FortiRecorder и FortiCamera. Особую опасность представляет тот факт, что для эксплуатации уязвимости злоумышленнику не требуется аутентификация в системе.
Атакующие могут использовать специально сформированные HTTP-запросы для удаленного выполнения произвольного кода на уязвимых устройствах. Уже зафиксированы случаи активной эксплуатации этой уязвимости в системах FortiVoice. Среди действий злоумышленников отмечены сканирование сетевых устройств, удаление системных журналов сбоев и включение отладки fcgi для перехвата учетных данных при попытках входа в систему или SSH-подключениях.
Специалисты по кибербезопасности идентифицировали несколько IP-адресов, с которых осуществлялись атаки: 198.105.127.124, 43.228.217.173, 43.228.217.82, 156.236.76.90, 218.187.69.244 и 218.187.69.59.
Для устранения уязвимости Fortinet выпустила обновления безопасности для всех затронутых продуктов. Владельцам FortiCamera версий 1.x и 2.0 рекомендуется перейти на исправленный релиз, а пользователям FortiCamera 2.1.x следует обновиться до версии 2.1.4 или выше.
Для FortiMail необходимо установить следующие обновления: версия 7.0.9 или выше для линейки 7.0.x, версия 7.2.8 или выше для 7.2.x, версия 7.4.5 или выше для 7.4.x и версия 7.6.3 или выше для 7.6.x.
Пользователям FortiNDR версий 1.1-1.5 и 7.1 рекомендуется перейти на исправленный релиз. Для остальных версий FortiNDR доступны следующие обновления: 7.0.7 или выше для линейки 7.0.x, 7.2.5 или выше для 7.2.x, 7.4.8 или выше для 7.4.x и 7.6.1 или выше для 7.6.x.
Владельцам FortiRecorder необходимо обновиться до версии 6.4.6 или выше для линейки 6.4.x, до 7.0.6 или выше для 7.0.x и до 7.2.4 или выше для 7.2.x.
Для FortiVoice рекомендуются следующие обновления: версия 6.4.11 или выше для линейки 6.4.x, версия 7.0.7 или выше для 7.0.x и версия 7.2.1 или выше для 7
