Fortinet telah menambal cacat keamanan kritis yang katanya telah dieksploitasi sebagai nol hari dalam serangan yang menargetkan sistem telepon perusahaan Fortivoice.
Kerentanan, dilacak sebagai CVE-2025-32756, membawa skor CVSS 9,6 dari 10,0.
“Kerentanan overflow berbasis tumpukan [CWE-121] Di Fortivoice, Fortimail, Fortindr, Fortirecorder, dan Forticamera dapat mengizinkan penyerang yang tidak otentikasi jarak jauh untuk mengeksekusi kode atau perintah yang sewenang -wenang melalui permintaan HTTP yang dibuat, “kata perusahaan itu dalam penasihat.
Perusahaan mengatakan mengamati kelemahan yang dieksploitasi di alam liar pada sistem Fortivoice, tetapi tidak mengungkapkan skala serangan dan identitas aktor ancaman di belakang mereka.
Lebih lanjut mencatat bahwa aktor ancaman melakukan pemindaian jaringan perangkat, menghapus log crash sistem, dan memungkinkan debugging FCGI untuk mencatat kredensial dari sistem atau upaya login SSH.
Masalah ini mempengaruhi produk dan versi berikut –
- Forticamera 1.1, 2.0 (bermigrasi ke rilis tetap)
- Forticamera 2.1.x (Tingkatkan ke 2.1.4 atau lebih tinggi)
- Fortimail 7.0.x (Tingkatkan ke 7.0.9 atau lebih)
- Fortimail 7.2.x (Tingkatkan ke 7.2.8 atau lebih tinggi)
- Fortimail 7.4.x (Tingkatkan ke 7.4.5 atau lebih tinggi)
- Fortimail 7.6.x (Tingkatkan ke 7.6.3 atau lebih)
- Fortindr 1.1, 1.2, 1.3, 1.4, 1.5, 7.1 (bermigrasi ke rilis tetap)
- Fortindr 7.0.x (Tingkatkan ke 7.0.7 atau di atas)
- Fortindr 7.2.x (Tingkatkan ke 7.2.5 atau lebih tinggi)
- Fortindr 7.4.x (Tingkatkan ke 7.4.8 atau lebih tinggi)
- Fortindr 7.6.x (Tingkatkan ke 7.6.1 atau di atas)
- Fortirecorder 6.4.x (Tingkatkan ke 6.4.6 atau lebih)
- Fortirecorder 7.0.x (Tingkatkan ke 7.0.6 atau di atas)
- Fortirecorder 7.2.x (Tingkatkan ke 7.2.4 atau lebih)
- Fortivoice 6.4.x (Tingkatkan ke 6.4.11 atau di atas)
- Fortivoice 7.0.x (Tingkatkan ke 7.0.7 atau di atas)
- Fortivoice 7.2.x (Tingkatkan ke 7.2.1 atau di atas)
Fortinet mengatakan kerentanan itu ditemukan oleh tim keamanan produknya berdasarkan aktivitas aktor ancaman yang berasal dari alamat IP di bawah ini –
- 198.105.127.124
- 43.228.217.173
- 43.228.217.82
- 156.236.76.90
- 218.187.69.244
- 218.187.69.59
Pengguna Fortivoice, Fortimail, Fortindr, Fortirecorder dan Forticamera disarankan untuk menerapkan perbaikan yang diperlukan untuk mengamankan perangkat mereka dari upaya eksploitasi aktif. Jika penambalan segera bukanlah suatu opsi, disarankan untuk menonaktifkan antarmuka administrasi HTTP/HTTPS sebagai solusi sementara.
