Компания Fortinet раскрыла информацию о значительной уязвимости внедрения команд операционной системы в своих устройствах FortiDDoS-F, которая может позволить привилегированным злоумышленникам выполнять несанкционированный код или команды через интерфейс командной строки (CLI). Уязвимость, идентифицированная как CVE-2024-45325, затрагивает несколько версий линейки продуктов FortiDDoS-F и имеет оценку CVSS 3.1 6.5, что указывает на средний уровень серьезности.
Детали уязвимости
Проблема безопасности возникает из-за неправильной нейтрализации специальных элементов, используемых в командах ОС, и классифицируется как CWE-78. Эта уязвимость внедрения команд ОС специально нацелена на CLI FortiDDoS-F, позволяя злонамеренным актерам с привилегированным доступом создавать специализированные CLI-запросы, обходящие средства контроля безопасности. Эксплуатация уязвимости потенциально может скомпрометировать целостность и конфиденциальность затронутых систем, что отражено в высоких показателях воздействия на конфиденциальность, целостность и доступность.
Устройства FortiDDoS-F служат критически важными компонентами сетевой защиты, предохраняя организации от распределенных атак типа «отказ в обслуживании» (DDoS). Успешная эксплуатация данной уязвимости может подорвать всю инфраструктуру защиты от DDoS организации, потенциально оставляя сети открытыми для крупномасштабных атак и одновременно предоставляя злоумышленникам несанкционированный доступ к системе.
Уязвимость затрагивает широкий спектр версий FortiDDoS-F. Пользователям FortiDDoS-F 7.0 необходимо обновиться до версии 7.0.3 или выше. Организациям, использующим более старые версии, предстоят более значительные трудности, поскольку версии FortiDDoS-F с 6.1 по 6.6 требуют полной миграции на исправленные выпуски, а не простого обновления. К счастью, пользователи FortiDDoS-F 7.2 не подвержены данной уязвимости.
Проблема безопасности была обнаружена и сообщена внутренними силами Тео Лелё из команды безопасности продуктов Fortinet, что демонстрирует проактивный подход компании к выявлению и устранению проблем безопасности в своих продуктах.
Организациям следует отдать приоритет немедленному устранению этой уязвимости, особенно учитывая ее потенциальное влияние на критически важную инфраструктуру сетевой безопасности. Хотя для эксплуатации уязвимости требуется привилегированный доступ, широкий спектр затронутых версий и критический характер устройств FortiDDoS-F в сетевой защите делают незамедлительные действия необходимыми.
Fortinet опубликовала первоначальное уведомление 9 сентября 2025 года, предоставив администраторам подробные рекомендации по устранению через консультативный документ FG-IR-24-344. Своевременное применение исправлений имеет важное значение для поддержания устойчивости защиты от кибератак и предотвращения потенциальных компрометаций.
