CVE-2025-32756: ваш офисный телефон сплетничал с хакерами… пока Fortinet не заклеила ему рот
NewsMakerЗвонки шли, журналы стирались, команды выполнялись — теперь патч должен потушить пожар.
Компания Fortinet выпустила срочное обновление для устранения критической уязвимости в корпоративных телефонных системах FortiVoice. Специалисты подтвердили, что злоумышленники уже воспользовались этой брешью в реальных атаках, прежде чем разработчики успели создать защиту.
Обнаруженный дефект получил индекс CVE-2025-32756 и максимально высокую оценку опасности — 9,6 баллов из 10 возможных. Проблема связана с переполнением стека (CWE-121) и затрагивает сразу несколько продуктов компании: FortiVoice, FortiMail, Forti NDR , FortiRecorder и FortiCamera. Используя специально сформированные HTTP-запросы, атакующие могут удаленно выполнять произвольный код на уязвимых устройствах без необходимости авторизации.
Служба безопасности Fortinet зафиксировала серию нападений на системы FortiVoice. При этом злоумышленники действовали по определенному сценарию: сканировали сетевые устройства, удаляли системные журналы сбоев и активировали отладку fcgi для перехвата учетных данных при входе в систему или попытках SSH-подключения.
Специалисты компании выявили шесть IP-адресов, с которых осуществлялись атаки: 198.105.127.124, 43.228.217.173, 43.228.217.82, 156.236.76.90, 218.187.69.244 и 218.187.69.59. Точные данные о масштабах инцидента и личности нападавших Fortinet не раскрывает.
Разработчики подготовили исправления для всех уязвимых версий программного обеспечения. Пользователям FortiMail необходимо обновиться до версий 7.0.9, 7.2.8, 7.4.5 или 7.6.3 в зависимости от используемой ветки. Для FortiNDR рекомендованы обновления до 7.0.7, 7.2.5, 7.4.8 или 7.6.1. Владельцам FortiRecorder следует установить версии 6.4.6, 7.0.6 или 7.2.4. Системы FortiVoice требуют обновления до 6.4.11, 7.0.7 или 7.2.1.
Особая ситуация сложилась с некоторыми продуктами: FortiCamera версий 1.1 и 2.0, а также FortiNDR версий 1.1-1.5 и 7.1 нуждаются в полной миграции на исправленные релизы. Для FortiCamera 2.1.x достаточно обновления до версии 2.1.4 или более новой.
В случае невозможности немедленного обновления специалисты советуют предпринять временные меры защиты — отключить HTTP/HTTPS-интерфейс администрирования устройств. Такой шаг поможет предотвратить возможные атаки до установки постоянного исправления.
Компания Fortinet выпустила срочное обновление для устранения критической уязвимости в корпоративных телефонных системах FortiVoice. Специалисты подтвердили, что злоумышленники уже воспользовались этой брешью в реальных атаках, прежде чем разработчики успели создать защиту.
Обнаруженный дефект получил индекс CVE-2025-32756 и максимально высокую оценку опасности — 9,6 баллов из 10 возможных. Проблема связана с переполнением стека (CWE-121) и затрагивает сразу несколько продуктов компании: FortiVoice, FortiMail, Forti NDR , FortiRecorder и FortiCamera. Используя специально сформированные HTTP-запросы, атакующие могут удаленно выполнять произвольный код на уязвимых устройствах без необходимости авторизации.
Служба безопасности Fortinet зафиксировала серию нападений на системы FortiVoice. При этом злоумышленники действовали по определенному сценарию: сканировали сетевые устройства, удаляли системные журналы сбоев и активировали отладку fcgi для перехвата учетных данных при входе в систему или попытках SSH-подключения.
Специалисты компании выявили шесть IP-адресов, с которых осуществлялись атаки: 198.105.127.124, 43.228.217.173, 43.228.217.82, 156.236.76.90, 218.187.69.244 и 218.187.69.59. Точные данные о масштабах инцидента и личности нападавших Fortinet не раскрывает.
Разработчики подготовили исправления для всех уязвимых версий программного обеспечения. Пользователям FortiMail необходимо обновиться до версий 7.0.9, 7.2.8, 7.4.5 или 7.6.3 в зависимости от используемой ветки. Для FortiNDR рекомендованы обновления до 7.0.7, 7.2.5, 7.4.8 или 7.6.1. Владельцам FortiRecorder следует установить версии 6.4.6, 7.0.6 или 7.2.4. Системы FortiVoice требуют обновления до 6.4.11, 7.0.7 или 7.2.1.
Особая ситуация сложилась с некоторыми продуктами: FortiCamera версий 1.1 и 2.0, а также FortiNDR версий 1.1-1.5 и 7.1 нуждаются в полной миграции на исправленные релизы. Для FortiCamera 2.1.x достаточно обновления до версии 2.1.4 или более новой.
В случае невозможности немедленного обновления специалисты советуют предпринять временные меры защиты — отключить HTTP/HTTPS-интерфейс администрирования устройств. Такой шаг поможет предотвратить возможные атаки до установки постоянного исправления.