327874888 Zadzwoń
ARKANET
Sklep

Krytyczna luka Fortinet CVE-2025-32756

Autor: Łukasz Lein
|
|
Publikacja: 26-05-2025
Ważne

Zespół Fortinet potwierdził istnienie krytycznej luki typu RCE w kilku swoich produktach, w tym FortiVoice i FortiMail. Luka jest już aktywnie wykorzystywana przez cyberprzestępców, a skutki mogą obejmować pełne przejęcie systemów. Sprawdź, czy Twoja organizacja jest zagrożona i jakie działania należy podjąć.

Fortinet poinformował o wykryciu poważnej luki bezpieczeństwa typu RCE (Remote Code Execution), która dotyczy kilku kluczowych produktów firmy, m.in.:

  • FortiVoice
  • FortiMail
  • FortiNDR
  • FortiRecorder
  • FortiCamera

Luka pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu poprzez przesłanie specjalnie spreparowanych żądań HTTP. Co istotne, jest już aktywnie wykorzystywana w rzeczywistych kampaniach ataków, co znacznie zwiększa ryzyko dla użytkowników.

Jak wygląda atak?

Zespół Bezpieczeństwa Produktów Fortinet odkrył, że podatność była wykorzystywana głównie przeciwko instancjom FortiVoice, czyli korporacyjnej platformy komunikacyjnej.

W trakcie ataków cyberprzestępcy:

  • uzyskiwali początkowy dostęp do systemu,
  • prowadzili rekonesans sieciowy,
  • usuwali logi awarii systemu,
  • aktywowali funkcje debugowania, dzięki czemu dane uwierzytelniające trafiały do logów,
  • instalowali złośliwe oprogramowanie.

Dostępne poprawki i rekomendacje

Fortinet wydał już aktualizacje bezpieczeństwa dla wszystkich dotkniętych produktów. Zaleca się niezwłoczne zainstalowanie poprawek. Jeśli z jakiegoś powodu aktualizacja nie może zostać przeprowadzona natychmiast, Fortinet rekomenduje tymczasowo wyłączyć interfejsy administracyjne HTTP/HTTPS.

Bezpieczne wersje produktów to:

  • FortiVoice 7.2.1+
  • FortiMail 7.6.3+
  • FortiNDR 7.6.1+
  • FortiRecorder 7.2.4+
  • FortiCamera 2.1.4+

 

Podatność: CVE-2025-32756
Artykuł powstał na podstawie: Stack-based buffer overflow vulnerability in API

Tagi: Fortinet | luka | podatność

O autorze: Łukasz Lein

Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".

Jesteśmy dla Ciebie

4.8 32 opinie
Zobacz opinie
MM
Mateusz Mroziński
24-10-2024
Polecam gorącą firmę Arkanet Jedna z najlepszych firm. Współpraca z Panem Przemkiem Leśniakiem to sama przyjemność w każdym aspekcie. Firmę cechuje duży profesjonalizm i wiedza. Zawsze nawet po pracy służą pomocą. Nie znam drugiej takiej firmy
KK
Krzysztof Kasprzyński
27-10-2024
Miałem przyjemność uczestniczyć w warsztacie "Podstawy zarządzania urządzeniami FortiGate" organizowanym przez Arkanet. Sala szkoleniowa była świetnie wyposażona, co znacząco wpłynęło na komfort pracy i efektywność nauki. Trener posiadał dużą wiedzę praktyczną, którą przekazywał w przystępny sposób, a atmosfera sprzyjała aktywnemu zdobywaniu nowych umiejętności. Czułem pełne zaangażowanie i profesjonalizm ze strony całego zespołu. Gorąco polecam Arkanet każdemu, kto szuka rzetelnego szkolenia IT!
MJ
Mateusz Jaksender
26-01-2024
Firma godna polecenia. Jestem bardzo zadowolony z ich doradztwa przy zakupie programu antywirusowego do firmy. Kontakt z Panem od sprzedaży był bezproblemowy a wszystkie szczegóły oferty jasno i klarownie przedstawione zgodnie z moimi oczekiwaniami.
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie
  Napisz do nas
327874888
Potrzebujesz negocjować warunki oferty? Dodaj produkt na listę do wyceny i wyślij nam, a my sprawdzimy co możemy dla Ciebie zrobić