⚠️ Fortinet operatsion tizimi va proksi-serverida yuqori darajadagi zaiflik aniqlandi
🔎 FortiOS operatsion tizimi hamda internet hujumlaridan himoyalovchi FortiProxy proksi-serveri Node.js websocket modulida aniqlangan zaiflik (CVE-2025-24472) muqobil yo'l yoki kanaldan foydalanish orqali autentifikatsiya jarayonini chetlab o'tish bilan bog'liq.
⌨️ Masofadan harakat qiluvchi tajovuzkor mazkur zaiflikdan foydalanib, maxsus shakllantirilgan HTTP-so'rovlarni yuborish orqali tizimdagi rolini "super-admin" darajasigacha oshirishi mumkin.
✅ Mazkur zaiflik FortiOS tizimining 7.0.0 - 7.0.16 talqinlari, FortiProxy proksi-serverining esa 7.0.0 - 7.0.19 va 7.2.0 - 7.2.12 talqinlarini qamrab olishini inobatga olib, ushbu dasturiy mahsulotlarni so‘nggi talqinigacha yangilash tavsiya etiladi.
➖➖➖➖➖➖➖➖
⚠️ В операционной системе и прокси-сервере Fortinet обнаружена уязвимость высокого уровня
🔎 Уязвимость (CVE-2025-24472) модуля Node.js websocket операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала.
⌨️ Эксплуатация уязвимости может позволить злоумышленнику, действующему удаленно, повысить привилегии до уровня «super-admin» путем отправки специально сформированных HTTP-запросов.
✅ Данная уязвимость затрагивает версии FortiOS с 7.0.0 по 7.0.16, а также версии FortiProxy с 7.0.0 по 7.0.19 и с 7.2.0 по 7.2.12, в связи с этим рекомендуется обновить программные продукты до последних версий.
🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram
🔎 FortiOS operatsion tizimi hamda internet hujumlaridan himoyalovchi FortiProxy proksi-serveri Node.js websocket modulida aniqlangan zaiflik (CVE-2025-24472) muqobil yo'l yoki kanaldan foydalanish orqali autentifikatsiya jarayonini chetlab o'tish bilan bog'liq.
⌨️ Masofadan harakat qiluvchi tajovuzkor mazkur zaiflikdan foydalanib, maxsus shakllantirilgan HTTP-so'rovlarni yuborish orqali tizimdagi rolini "super-admin" darajasigacha oshirishi mumkin.
✅ Mazkur zaiflik FortiOS tizimining 7.0.0 - 7.0.16 talqinlari, FortiProxy proksi-serverining esa 7.0.0 - 7.0.19 va 7.2.0 - 7.2.12 talqinlarini qamrab olishini inobatga olib, ushbu dasturiy mahsulotlarni so‘nggi talqinigacha yangilash tavsiya etiladi.
➖➖➖➖➖➖➖➖
⚠️ В операционной системе и прокси-сервере Fortinet обнаружена уязвимость высокого уровня
🔎 Уязвимость (CVE-2025-24472) модуля Node.js websocket операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала.
⌨️ Эксплуатация уязвимости может позволить злоумышленнику, действующему удаленно, повысить привилегии до уровня «super-admin» путем отправки специально сформированных HTTP-запросов.
✅ Данная уязвимость затрагивает версии FortiOS с 7.0.0 по 7.0.16, а также версии FortiProxy с 7.0.0 по 7.0.19 и с 7.2.0 по 7.2.12, в связи с этим рекомендуется обновить программные продукты до последних версий.
🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram