Fortinet устранил уязвимость в FortiAuthenticator, позволяющую раскрытие данных

Fortinet

Компания Fortinet выпустила обновления для решения FortiAuthenticator, закрывающие критическую уязвимость, которая позволяет удалённому злоумышленнику получить доступ к конфиденциальной информации. Ошибка была обнаружена исследователями безопасности Джонатаном Бейли и Джоном Крафтом из компании BCI (Business Communications, Inc.) и зарегистрирована под идентификатором CVE-2025-53379 со значением CVSS 7,5 по шкале опасности.

Уязвимость CVE-2025-53379

Проблема связана с чтением данных за пределами выделенной области памяти (out-of-bounds read) в компоненте графического интерфейса пользователя. Она затрагивает версии FortiAuthenticator 6.5 (с 6.5.0 по 6.5.7) и 6.6 (с 6.6.0 по 6.6.2). Из-за некорректной проверки границ при обработке входящих запросов система может обращаться к памяти, расположенной за пределами предназначенного буфера. В результате внешний атакующий, не имеющий учётных данных, способен отправить специально сформированный запрос и извлечь чувствительные данные, хранящиеся в смежных областях оперативной памяти. Это может привести к раскрытию учётных записей, сессионных ключей или конфигурационной информации, что создаёт предпосылки для дальнейших атак на инфраструктуру аутентификации.

FortiAuthenticator используется в корпоративных сетях для централизованного управления доступом, однофакторной и многофакторной аутентификации, а также интеграции с различными сервисами каталогов. Поэтому данная уязвимость представляет серьёзную угрозу для организаций, применяющих продукт в качестве шлюза доступа. В случае успешной эксплуатации злоумышленник мог бы скомпрометировать процессы аутентификации, получить привилегированный доступ к внутренним ресурсам или перехватить данные пользователей. На момент публикации бюллетеня (14 июля 2026 года) сведений об активном использовании данной уязвимости в реальных атаках не поступало.

Fortinet рекомендует немедленно обновить систему до версии 6.6.3 или более поздней. Для пользователей ветки 6.5 патч пока не вышел - компания анонсировала выход исправления в версии 6.5.8, которая должна появиться в ближайшее время. В качестве временной меры защиты администраторам стоит ограничить доступ к веб-интерфейсу FortiAuthenticator из внешних сетей, используя межсетевые экраны или правила маршрутизации, а также минимизировать число открытых портов. Дополнительно рекомендуется проверить логи на предмет подозрительных запросов, указывающих на попытки сканирования памяти.

Подобные уязвимости типа чтения за пределами буфера остаются распространённым классом проблем в корпоративном ПО, особенно в компонентах, работающих с сетевыми запросами. Разработчикам FortiAuthenticator пришлось исправить логику проверки границ в модуле GUI, чтобы исключить возможность выхода за пределы выделенных сегментов памяти. Для организаций, использующих решения Fortinet, усиление контроля над обновлениями и мониторинг безопасности становятся приоритетными задачами.

Ссылки

Комментарии: 0