327874888 Zadzwoń
ARKANET
Sklep

Krytyczna luka Fortinet CVE-2025-32756

Autor: Łukasz Lein
|
|
Publikacja: 26-05-2025
Ważne

Zespół Fortinet potwierdził istnienie krytycznej luki typu RCE w kilku swoich produktach, w tym FortiVoice i FortiMail. Luka jest już aktywnie wykorzystywana przez cyberprzestępców, a skutki mogą obejmować pełne przejęcie systemów. Sprawdź, czy Twoja organizacja jest zagrożona i jakie działania należy podjąć.

Fortinet poinformował o wykryciu poważnej luki bezpieczeństwa typu RCE (Remote Code Execution), która dotyczy kilku kluczowych produktów firmy, m.in.:

  • FortiVoice
  • FortiMail
  • FortiNDR
  • FortiRecorder
  • FortiCamera

Luka pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu poprzez przesłanie specjalnie spreparowanych żądań HTTP. Co istotne, jest już aktywnie wykorzystywana w rzeczywistych kampaniach ataków, co znacznie zwiększa ryzyko dla użytkowników.

Jak wygląda atak?

Zespół Bezpieczeństwa Produktów Fortinet odkrył, że podatność była wykorzystywana głównie przeciwko instancjom FortiVoice, czyli korporacyjnej platformy komunikacyjnej.

W trakcie ataków cyberprzestępcy:

  • uzyskiwali początkowy dostęp do systemu,
  • prowadzili rekonesans sieciowy,
  • usuwali logi awarii systemu,
  • aktywowali funkcje debugowania, dzięki czemu dane uwierzytelniające trafiały do logów,
  • instalowali złośliwe oprogramowanie.

Dostępne poprawki i rekomendacje

Fortinet wydał już aktualizacje bezpieczeństwa dla wszystkich dotkniętych produktów. Zaleca się niezwłoczne zainstalowanie poprawek. Jeśli z jakiegoś powodu aktualizacja nie może zostać przeprowadzona natychmiast, Fortinet rekomenduje tymczasowo wyłączyć interfejsy administracyjne HTTP/HTTPS.

Bezpieczne wersje produktów to:

  • FortiVoice 7.2.1+
  • FortiMail 7.6.3+
  • FortiNDR 7.6.1+
  • FortiRecorder 7.2.4+
  • FortiCamera 2.1.4+

 

Podatność: CVE-2025-32756
Artykuł powstał na podstawie: Stack-based buffer overflow vulnerability in API

Tagi: Fortinet | luka | podatność

O autorze: Łukasz Lein

Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".

Jesteśmy dla Ciebie

4.8 34 opinie
Zobacz opinie
KK
Krzysztof Kalinowski
14-03-2024
Polecam. Po ponad 10 latach współpracy.
AB
Arkadiusz Burda
15-06-2023
Polecam Arkanet w 100% za indywidualne podejście do klienta, bezproblemową obsługę i dyspozycyjność, rzetelność. Obsługa posprzedażna na absolutnie najwyższym poziomie, zawsze w gotowości do pomocy.
WS
Wojciech Skopiński
23-11-2023
Polecam tą firmę za rzetelność i fachowe podejście do klienta. Indywidualnie potrafią pomóc, doradzić. Na pewno wrócę do nich. 100% polecam!
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie
  Napisz do nas
327874888
Potrzebujesz negocjować warunki oferty? Dodaj produkt na listę do wyceny i wyślij nam, a my sprawdzimy co możemy dla Ciebie zrobić