BDU:2025-00281: Уязвимость модуля WebSocket Node.js операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю повысить привилегии до уровня «super-admin»

Уязвимость модуля WebSocket Node.js операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии до уровня «super-admin» путем отправки специально сформированных HTTP-запросов

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - отключение веб-интерфейса администрирования или ограничение доступа к нему путем использования следующих политик безопасности: Config firewall address edit "my_allowed_addresses" set subnet end config firewall addrgrp edit "MGMT_IPs" set member "my_allowed_addresses" end config firewall local-in-policy edit 1 set intf port1 set srcaddr "MGMT_IPs" set dstaddr "all" set action accept set set service HTTPS HTTP set schedule "always" set status enable next edit 2 set intf "all" set srcaddr "all" set dstaddr "all" set action deny set service HTTPS HTTP set schedule "always" set status enable end Если служба для управления графическим интерфейсом работает на портах, отличных от стандартных, то необходимо создать следующие объекты: config firewall service custom edit GUI_HTTPS set tcp-portrange 443 next edit GUI_HTTP set tcp-portrange 80 end - использование систем обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости. Использование рекомендаций производителя: https://fortiguard.fortinet.com/psirt/FG-IR-24-535

• https://fortiguard.fortinet.com/psirt/FG-IR-24-535 https://t.me/Devexploit/604