Retour à la liste

SSL-VPN Symlink Persistence Patch Bypass — FG-IR-25-934

Fortinet · Fortinet · FG-IR-25-934

ID
FG-IR-25-934
Date
Activity
Source
Fortinet
Fournisseur
Fortinet
Risque
medium
CVSS
5.3

Résumé

CVSSv3 Score: 5.3 An Exposure of Sensitive Information to an Unauthorized Actor vulnerability [CWE-200] in FortiOS SSL-VPN may allow a remote unauthenticated attacker to bypass the patch developed for the symbolic link persistency mechanism observed in some post-exploit cases, via crafted HTTP requests. An attacker would need first to have compromised the product via another vulnerability, at filesystem level.…

Produit

Fortinet

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

  • Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
  • Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
  • Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
  • Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Avis associés

Fortinet Fortinet 2026-W07