Η Fortinet αποκάλυψε μια ευπάθεια υπερχείλισης buffer βασισμένη σε στοίβα υψηλής σοβαρότητας στην πλατφόρμα FortiManager, η οποία θα μπορούσε να επιτρέψει σε απομακρυσμένους μη επιβεβαιωμένους εισβολείς να εκτελούν μη εξουσιοδοτημένες εντολές.
Παρακολούθηση ως CVE-2025-54820 και εκχωρημένη βαθμολογία CVSSv3 7,0, το ελάττωμα ενέχει σημαντικό κίνδυνο για περιβάλλοντα διαχείρισης εταιρικού δικτύου που εκτελούν επηρεασμένες εκδόσεις του FortiManager.
Η ευπάθεια βρίσκεται στην υπηρεσία fgtupdates του FortiManager. Ένας απομακρυσμένος εισβολέας χωρίς έλεγχο ταυτότητας μπορεί να εκμεταλλευτεί αυτό το ελάττωμα στέλνοντας ειδικά κατασκευασμένα αιτήματα στην υπηρεσία, επιτρέποντας ενδεχομένως τη μη εξουσιοδοτημένη εκτέλεση κώδικα στο στοχευμένο σύστημα.
Το ελάττωμα είναι ότι η υπό όρους εκμετάλλευση είναι δυνατή μόνο εάν η υπηρεσία fgtupdates είναι ενεργά ενεργοποιημένη στη συσκευή. Επιπλέον, η επιτυχής εκμετάλλευση απαιτεί από τον εισβολέα να παρακάμψει τους υπάρχοντες μηχανισμούς προστασίας στοίβας, γεγονός που αυξάνει την πολυπλοκότητα της επίθεσης και συμβάλλει σε υψηλή και όχι κρίσιμη βαθμολογία CVSS.
Η Fortinet δημοσίευσε τη συμβουλευτική στις 10 Μαρτίου 2026, υπό την εσωτερική αναφορά FG-IR-26-098. Η ευπάθεια αποκαλύφθηκε υπεύθυνα από τον ερευνητή catalpa από την Dbappsecurity Co., Ltd.
Επηρεασμένες εκδόσεις
Οι ακόλουθες εκδόσεις FortiManager επιβεβαιώνονται ότι επηρεάζονται:
| Εκδοχή | Επηρεασμένες Κατασκευές | Προτεινόμενη δράση |
|---|---|---|
| FortiManager 7.6 | Δεν επηρεάζεται | Δεν ισχύει |
| FortiManager 7.4 | 7.4.0 έως 7.4.2 | Αναβάθμιση σε 7.4.3 ή νεότερη έκδοση |
| FortiManager 7.2 | 7.2.0 έως 7.2.10 | Αναβάθμιση σε 7.2.11 ή νεότερη έκδοση |
| FortiManager 6.4 | Όλες οι εκδόσεις | Μετεγκατάσταση σε σταθερή έκδοση |
Αξίζει να σημειωθεί ότι το FortiManager Cloud δεν επηρεάζεται από αυτήν την ευπάθεια, περιορίζοντας το εύρος σε αναπτύξεις εντός της εγκατάστασης.
Μετριασμός και αντιμετώπιση
Η Fortinet συνιστά ανεπιφύλακτα την αναβάθμιση στις αντίστοιχες επιδιορθωμένες εκδόσεις ως κύρια διαδρομή αποκατάστασης. Για τους οργανισμούς που δεν μπορούν να εφαρμόσουν άμεσα ενημερώσεις κώδικα, η Fortinet συμβουλεύει να απενεργοποιήσετε την υπηρεσία fgtupdates ως προσωρινή λύση.
Οι διαχειριστές μπορούν να αφαιρέσουν τα fgtupdates από τη λίστα πρόσβασης υπηρεσιών στη σχετική διεπαφή χρησιμοποιώντας την ακόλουθη διαμόρφωση CLI:
textconfig system interface
edit
set serviceaccess
end
Βεβαιωθείτε ότι fgtupdates δεν περιλαμβάνεται στις ενεργοποιημένες υπηρεσίες σε καμία εκτεθειμένη διεπαφή.
Το FortiManager αναπτύσσεται ευρέως σε εταιρικά και κυβερνητικά περιβάλλοντα για την κεντρική διαχείριση των υφασμάτινων συσκευών ασφαλείας Fortinet. Οποιαδήποτε ευπάθεια που επιτρέπει την εκτέλεση απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας, ακόμη και υπό συγκεκριμένες συνθήκες, αντιπροσωπεύει μια σοβαρή επιφάνεια επίθεσης.
Οι φορείς απειλών στοχεύουν όλο και περισσότερο τις πλατφόρμες διαχείρισης δικτύου ως σημεία άξονα για πλευρική κίνηση και επίμονη πρόσβαση σε διαχειριζόμενη υποδομή.
Οι ομάδες ασφαλείας θα πρέπει να ελέγχουν αμέσως τις ενεργές υπηρεσίες FortiManager, να εφαρμόζουν διαθέσιμες ενημερώσεις κώδικα και να παρακολουθούν για ανώμαλη πρόσβαση στο τελικό σημείο της υπηρεσίας fgtupdates.
