Nowe zagrożenie w FortiWeb: podatność FortMajeure

Nowe zagrożenie w FortiWeb: podatność FortMajeure

2025-08-21 01:09 Redakcja

W tym tygodniu, na sekuraku, rozpoczynamy tydzień fortinetowy, przybliżając drugą istotną podatność w oprogramowaniu Fortinet. Mowa o FortMajeure, która otrzymała identyfikator CVE-2025-52970.

Ta podatność, wyceniona na 7.7 w skali CVSS, umożliwia atakującym obejście procesu uwierzytelniania. Dzięki odpowiednio przygotowanemu zapytaniu, napastnik może uzyskać dostęp do panelu FortiWeb.

Badacz bezpieczeństwa, @0x_shaq, współpracując z @SinSingology, ujawnił szczegóły dotyczące tej luki. FortMajeure pozwala na obejście uwierzytelniania za pomocą spreparowanego ciasteczka sesyjnego, co stanowi poważne zagrożenie dla użytkowników FortiWeb.

Warto zwrócić uwagę na ten problem, aby odpowiednio zabezpieczyć swoje systemy i uniknąć potencjalnych ataków.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.