В FortiSwitch выявлена критическая проблема, позволяющая злоумышленникам с помощью специально сформированного запроса изменять пароль администратора и получать несанкционированный доступ к системе.
Идентификатор уязвимости CVE-2024-48887 и оценка CVSS 9.3 из 10 подчеркивают высокий риск, связанный с данной проблемой, отнесённой к категории CWE-620.
Ошибка в веб-интерфейсе FortiSwitch позволяет удалённым, неавторизованным пользователям воспользоваться недоработками системы для изменения пароля администратора, что ставит под угрозу контроль над управляемыми ресурсами.
Пользователям рекомендуется незамедлительно обновить FortiSwitch: устройства версии 6.0 следует перевести на 7.6.1 или выше, версии 7.4.0–7.4.4 — обновить до 7.4.5 и выше, версии 7.2.0–7.2.8 требуют перехода на 7.2.9, FortiSwitch 7.0.0–7.0.10 — обновить до 7.0.11, а устройства 6.4.0–6.4.14 необходимо перевести на версию 6.4.15 или новее.
Проблема была обнаружена внутренней командой разработки, во главе которой находится Даниэль Розебум из отдела веб-интерфейса FortiSwitch, что свидетельствует об оперативном контроле за безопасностью продуктов.
Помимо обновления системы, Fortinet рекомендует ограничить административный доступ, отключив HTTP/HTTPS и разрешив подключения только с доверенных хостов, что помогает снизить риск несанкционированного вмешательства.
Отсутствие зафиксированных фактов эксплуатации уязвимости не умаляет её опасности, учитывая историю использования похожих недостатков в продуктах Fortinet злоумышленниками.
Оперативное внедрение обновлений и применение дополнительных мер безопасности являются ключевыми факторами защиты сетевой инфраструктуры от потенциальных угроз.
Изображение носит иллюстративный характер
Идентификатор уязвимости CVE-2024-48887 и оценка CVSS 9.3 из 10 подчеркивают высокий риск, связанный с данной проблемой, отнесённой к категории CWE-620.
Ошибка в веб-интерфейсе FortiSwitch позволяет удалённым, неавторизованным пользователям воспользоваться недоработками системы для изменения пароля администратора, что ставит под угрозу контроль над управляемыми ресурсами.
Пользователям рекомендуется незамедлительно обновить FortiSwitch: устройства версии 6.0 следует перевести на 7.6.1 или выше, версии 7.4.0–7.4.4 — обновить до 7.4.5 и выше, версии 7.2.0–7.2.8 требуют перехода на 7.2.9, FortiSwitch 7.0.0–7.0.10 — обновить до 7.0.11, а устройства 6.4.0–6.4.14 необходимо перевести на версию 6.4.15 или новее.
Проблема была обнаружена внутренней командой разработки, во главе которой находится Даниэль Розебум из отдела веб-интерфейса FortiSwitch, что свидетельствует об оперативном контроле за безопасностью продуктов.
Помимо обновления системы, Fortinet рекомендует ограничить административный доступ, отключив HTTP/HTTPS и разрешив подключения только с доверенных хостов, что помогает снизить риск несанкционированного вмешательства.
Отсутствие зафиксированных фактов эксплуатации уязвимости не умаляет её опасности, учитывая историю использования похожих недостатков в продуктах Fortinet злоумышленниками.
Оперативное внедрение обновлений и применение дополнительных мер безопасности являются ключевыми факторами защиты сетевой инфраструктуры от потенциальных угроз.
