CVE-2024-55599
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 - wyżej niż 44% wszystkich znanych CVE
Streszczenie
W FortiOS i FortiProxy występuje podatność związana z niewłaściwie zaimplementowanym sprawdzeniem bezpieczeństwa, które może umożliwić zdalnemu, nieautoryzowanemu użytkownikowi ominięcie filtru DNS za pomocą urządzeń Apple.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę lukę do omijania zabezpieczeń DNS, co może prowadzić do nieautoryzowanego dostępu do zasobów.
Rekomendacja
Zaleca się aktualizację FortiOS i FortiProxy do najnowszych wersji, aby załatać tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób wykorzystania luki.
Oryginalny opis (angielski, źródło NVD)
An Improperly Implemented Security Check for Standard vulnerability [CWE-358] in FortiOS version 7.6.0, version 7.4.7 and below, 7.0 all versions, 6.4 all versions and FortiProxy version 7.6.1 and below, version 7.4.8 and below, 7.2 all versions, 7.0 all versions may allow a remote unauthenticated user to bypass the DNS filter via Apple devices.

