327874888 Zadzwoń
ARKANET
Sklep

Krytyczna luka Fortinet CVE-2025-32756

Autor: Łukasz Lein
|
|
Publikacja: 26-05-2025
Ważne

Zespół Fortinet potwierdził istnienie krytycznej luki typu RCE w kilku swoich produktach, w tym FortiVoice i FortiMail. Luka jest już aktywnie wykorzystywana przez cyberprzestępców, a skutki mogą obejmować pełne przejęcie systemów. Sprawdź, czy Twoja organizacja jest zagrożona i jakie działania należy podjąć.

Fortinet poinformował o wykryciu poważnej luki bezpieczeństwa typu RCE (Remote Code Execution), która dotyczy kilku kluczowych produktów firmy, m.in.:

  • FortiVoice
  • FortiMail
  • FortiNDR
  • FortiRecorder
  • FortiCamera

Luka pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu poprzez przesłanie specjalnie spreparowanych żądań HTTP. Co istotne, jest już aktywnie wykorzystywana w rzeczywistych kampaniach ataków, co znacznie zwiększa ryzyko dla użytkowników.

Jak wygląda atak?

Zespół Bezpieczeństwa Produktów Fortinet odkrył, że podatność była wykorzystywana głównie przeciwko instancjom FortiVoice, czyli korporacyjnej platformy komunikacyjnej.

W trakcie ataków cyberprzestępcy:

  • uzyskiwali początkowy dostęp do systemu,
  • prowadzili rekonesans sieciowy,
  • usuwali logi awarii systemu,
  • aktywowali funkcje debugowania, dzięki czemu dane uwierzytelniające trafiały do logów,
  • instalowali złośliwe oprogramowanie.

Dostępne poprawki i rekomendacje

Fortinet wydał już aktualizacje bezpieczeństwa dla wszystkich dotkniętych produktów. Zaleca się niezwłoczne zainstalowanie poprawek. Jeśli z jakiegoś powodu aktualizacja nie może zostać przeprowadzona natychmiast, Fortinet rekomenduje tymczasowo wyłączyć interfejsy administracyjne HTTP/HTTPS.

Bezpieczne wersje produktów to:

  • FortiVoice 7.2.1+
  • FortiMail 7.6.3+
  • FortiNDR 7.6.1+
  • FortiRecorder 7.2.4+
  • FortiCamera 2.1.4+

 

Podatność: CVE-2025-32756
Artykuł powstał na podstawie: Stack-based buffer overflow vulnerability in API

Tagi: Fortinet | luka | podatność

O autorze: Łukasz Lein

Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".

Jesteśmy dla Ciebie

4.8 32 opinie
Zobacz opinie
MK
Marian Kulig
22-03-2023
Firma godna polecenia, profesjonalne podejście do klienta wraz z bardzo dobrą opieką posprzedażową. Kontakt z firmą od roku 2022, po 30 latach pracy jako informatyk polecam współpracę z firmą Arkanet.
Albeco Łożyska
30-01-2024
Polecamy firmę Arkanet. Dedykowany doradca zawsze rzeczowo odpowiada na każde pytanie i fachowo pomaga w wyborze oprogramowania, które dostosowane jest do naszych potrzeb i oczekiwań. Oferty zawsze otrzymujemy na czas. Współpracujemy z firmą Arkanet od wielu lat i jesteśmy bardzo zadowoleni.
GG
Grzegorz Gałązka
01-05-2023
Super współpraca, bezproblemowy kontakt, pomoc od ręki przy rozwiązywaniu problemów. Sprawa do załatwienia w pięć dni - załatwiona w ciągu 24h. REWELACJA!!! Dziękuję za takie podejście…
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie
  Napisz do nas
327874888
Potrzebujesz negocjować warunki oferty? Dodaj produkt na listę do wyceny i wyślij nam, a my sprawdzimy co możemy dla Ciebie zrobić