Fortinet запуши критична zero-day уязвимост в FortiOS, активно използвана в атаки

Fortinet публикува актуализация за критична уязвимост в FortiOS (CVE-2025-32756), която вече е обект на реални атаки. Проблемът засяга SSL VPN функционалността и позволява на неавтентикиран атакуващ да изпълнява произволен код върху засегнатата система.

Съгласно описанието, уязвимостта произтича от heap-based buffer overflow, експлоатирана чрез внимателно изготвени HTTP заявки към SSL VPN интерфейса. За атаката не е необходима автентикация, което значително увеличава риска от масови компрометирания.

Fortinet призовава клиентите си незабавно да инсталират корекцията във версиите FortiOS 7.2.7 и 7.4.3, където уязвимостта е адресирана. Компанията уточнява, че засегнати са версии между 7.0.0 и 7.4.2. Инцидентът подчертава продължаващия интерес на атакуващите към SSL VPN интерфейсите като вектор за първоначален достъп.