Найдена критическая уязвимость в модулях WebSocket Node.js, используемых в операционной системе FortiOS и прокси-сервере FortiProxy, сообщает Bizmedia.kz.
Как уточнили в Национальном координационном центре по инцидентам в области кибербезопасности (НКЦИБ) АО «ГТС» уязвимость, обозначенная как CVE-2024-55591 с уровнем опасности CVSS 9.8, позволяет удаленным злоумышленникам обойти аутентификацию и повысить привилегии до уровня «super-admin» через специально сформированные HTTP-запросы.
Затронутые версии:
- FortiOS 7.0: с версии 7.0.0 до 7.0.16.
- FortiProxy 7.2: с версии 7.2.0 до 7.2.12.
- FortiProxy 7.0: с версии 7.0.0 до 7.0.19.
Для минимизации рисков рекомендуется обновить затронутые продукты до исправленных версий в соответствии с политикой безопасности организации.
Рекомендуемые меры:
- Отключить административный интерфейс HTTP/HTTPS.
- Ограничить доступ к административному интерфейсу с помощью локальных политик.
- Настроить группу адресов (Address Group) для ограничения доступа только для определенных пользователей.
- Проверить наличие следов компрометации с использованием индикаторов компрометации (IOC), предоставленных компанией Fortinet.
