Authentication bypass-sårbarhed i Fortinet produkter

Eskil Sørensen

08.13.2025 11:18

Score på 7,9.

Der er observeret en "authentication bypass"-sårbarhed i diverse Fortinet-produkter. Sårbarheden har id’et EUVD-2024-23305 / CVE-2024-26009 og en CVSS-score på 7,9.

Sårbarheden gør det muligt for en ondsindet aktør - ved hjælp af en alternativ sti eller kanal, i FortiOS, FortiProxy og FortiPAM - at overtage kontrollen over en administreret enhed via skræddersyede FGFM anmodninger, hvis enheden administreres af en FortiManager, og hvis aktøren kender FortiManager's serienummer.

De berørte systemer er følgende:

FortiOS 6.0.0 ≤6.0.18
FortiOS 6.2.0 ≤6.2.16
FortiOS 6.4.0 ≤6.4.15
FortiPAM 1.0.0 ≤1.0.3
FortiPAM 1.1.0 ≤1.1.2
FortiPAM 1.2.0
FortiProxy 7.0.0 ≤7.0.15
FortiProxy 7.2.0 ≤7.2.8
FortiProxy 7.4.0 ≤7.4.2
FortiSwitchManager 7.0.0 ≤7.0.3
FortiSwitchManager 7.2.0 ≤7.2.3

Der er ikke rapporteret om aktiv udnyttelse, men det anbefales som altid at opdatere sårbare installationer med det samme, jvf. producentens anvisninger.

Læs mere

https://www.fortiguard.com/psirt/FG-IR-24-042

Sårbarhed