Fortinet выпустила обновления для устронения множественных уязвимостей в своих продуктах. Уязвимости были обнаружены в продуктах FortiManager, FortiManager Cloud, FortiWeb, FortiCamera, FortiMail, FortiNDR, FortiRecorder, FortiVoice, FortiSOAR, FortiSIEM, FortiADC, FortiOS, FortiPAM, FortiProxy и FortiSwitchManager. Злоумышленник может использовать некоторые из этих уязвимостей для удаленного выполнения кода, повышения привилегий, обход аутентификации и выполнения межсайтового скриптинга в целевой системе.

Fortinet также исправила опасную уязвимость в FortiWeb (CVE-2025-52970) использование которой позволяет удаленному злоумышленнику обойти аутентификацию.

Проблема затрагивает FortiWeb версий 7.0–7.6 и была исправлена в следующих версиях:

• FortiWeb 7.6.4 и более поздние версии
• FortiWeb 7.4.8 и более поздние версии
• FortiWeb 7.2.11 и более поздние версии
• FortiWeb 7.0.11 и более поздние версии

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности от Fortinet – fortinet.com