CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-55591

Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin

CVSS 9.8v3.1pub. 2025-01-14upd. 2025-10-24

Krytyczna podatność typu authentication bypass w FortiOS i FortiProxy umożliwia zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie uprawnień super-administratora. Jest aktywnie wykorzystywana w atakach, co potwierdza wpis w katalogu CISA KEV.

Pokaż oryginał (EN)

An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] affecting FortiOS version 7.0.0 through 7.0.16 and FortiProxy version 7.0.0 through 7.0.19 and 7.2.0 through 7.2.12 allows a remote attacker to gain super-admin privileges via crafted requests to Node.js websocket module.

🤖 Analiza AI
Jak działa

Podatność wynika z możliwości ominięcia mechanizmu uwierzytelnienia poprzez alternatywną ścieżkę lub kanał komunikacji (CWE-288). Atakujący wysyła specjalnie spreparowane żądania do modułu websocket Node.js wbudowanego w urządzenie, co pozwala na pominięcie standardowej weryfikacji tożsamości. W efekcie atakujący uzyskuje dostęp z poziomem uprawnień super-admina bez potrzeby podawania jakichkolwiek poświadczeń.

Skutki

Atakujący zdalny, bez żadnego uwierzytelnienia, może uzyskać pełne uprawnienia super-administratora na urządzeniu, co umożliwia całkowite przejęcie kontroli nad firewallem lub proxy, modyfikację konfiguracji sieci oraz potencjalny lateral movement w chronionej infrastrukturze.

Mitygacja

Należy jak najszybciej zaktualizować FortiOS do wersji powyżej 7.0.16 oraz FortiProxy do wersji powyżej 7.0.19 (gałąź 7.0.x) lub powyżej 7.2.12 (gałąź 7.2.x). Szczegółowe informacje o dostępnych patchach dostępne są w biuletynie producenta: https://fortiguard.fortinet.com/psirt/FG-IR-24-535

Kogo dotyczy

FortiOS w wersjach 7.0.0 – 7.0.16 oraz FortiProxy w wersjach 7.0.0 – 7.0.19 i 7.2.0 – 7.2.12

Uwagi

Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystanie w rzeczywistych atakach. Administratorzy urządzeń Fortinet z ekspozycją interfejsu zarządzania na sieć powinni traktować aktualizację jako priorytet bezwzględny.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortinet FortiOS

    OS
    Fortinet
    7.0.0 – 7.0.17 (bez)
  • Fortinet Fortiproxy

    APP
    Fortinet
    7.0.0 – 7.0.20 (bez)7.2.0 – 7.2.13 (bez)

CISA KEV — szczegółyi

Dostawcai
Fortinet
Produkti
FortiOS and FortiProxy
Data dodania do KEVi
14 stycznia 2025
Termin remediation (USA)i
21 stycznia 2025(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Fortinet FortiOS i FortiProxy zawierają lukę w uwierzytelnieniu, która może pozwolić niezautenfikowanemu, zdalnemu atakującemu na uzyskanie uprawnień super-admin poprzez spreparowane żądania do modułu Node.js websocket.

tłumaczenie AI
Pokaż oryginał (EN)

Fortinet FortiOS and FortiProxy contain an authentication bypass vulnerability that may allow an unauthenticated, remote attacker to gain super-admin privileges via crafted requests to Node.js websocket module.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 21 stycznia 2025
Tagi
Auth BypassFirewall
CWE
Referencje

Powiązane podatności

CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVE-2025-59718CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML

CVE-2024-23113CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Krytyczna podatność format string RCE w Fortinet FortiOS, FortiProxy i FortiSwitchManager

CVE-2024-21762CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Out-of-bounds write w Fortinet FortiOS i FortiProxy — RCE bez uwierzytelnienia

CVE-2023-27997CRITICAL9.8⚠ KEVten sam produkt

A heap-based buffer overflow vulnerability [CWE-122] in FortiOS version 7.2.4 and below, version 7.0.11 and be...

CVE-2024-55591 — Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin — CRITICAL 9.8 | CVEbaza.pl