अनुचित विशेषाधिकार प्रबंधन (Improper Privilege Management) भेद्यता [CWE-269] Fortinet FortiOS 7.6.0 से 7.6.1, FortiOS 7.4.0 से 7.4.6, FortiOS 7.2.0 से 7.2.10, FortiOS 7.0.0 से 7.0.16, में एक भेद्यता,

यह भेद्यता हमलावरों को FortiOS उपकरणों पर सुपर-एडमिन विशेषाधिकार प्राप्त करने की अनुमति देती है, जिससे वे सिस्टम को पूरी तरह से नियंत्रित कर सकते हैं। वे कॉन्फ़िगरेशन बदल सकते हैं, संवेदनशील डेटा तक पहुंच सकते हैं, नेटवर्क ट्रैफ़िक को बाधित कर सकते हैं, और अन्य उपकरणों पर आगे बढ़ सकते हैं। इस भेद्यता का उपयोग करके, हमलावर नेटवर्क में प्रवेश कर सकते हैं और महत्वपूर्ण प्रणालियों को लक्षित कर सकते हैं। यह भेद्यता विशेष रूप से महत्वपूर्ण है क्योंकि रीड-ओनली एडमिन अनुमतियाँ अक्सर कई उपयोगकर्ताओं को दी जाती हैं, जिससे हमले की सतह बढ़ जाती है।

Organizations heavily reliant on Fortinet FortiOS, FortiProxy, or FortiWeb appliances are at risk. Specifically, deployments utilizing read-only administrator accounts for monitoring or limited access, and those running vulnerable versions (6.4.0-7.6.1 for FortiOS, 7.4.0-7.6.1 for FortiProxy, and 7.4.0-7.6.1 for FortiWeb) are particularly vulnerable. Shared hosting environments using these appliances also face increased risk.

• fortinet: Examine FortiOS system logs for unusual websocket requests or attempts to modify system configurations by read-only administrators.

Get-WinEvent -LogName Security -FilterXPath '//Event[System[Provider[@Name='Fortinet FortiOS']]]'

• linux / server: Monitor Fortinet device logs using journalctl for suspicious activity related to the Node.js websocket module.

journalctl -u fortinet -f | grep "websocket"

• generic web: Use curl to test the websocket endpoint and observe the response for any unexpected behavior.

curl -v wss://<fortigate_ip>/node.js/websocket

1. 2025-06-10Disclosure

   disclosure

1. आरक्षित2025-01-02
2. प्रकाशित2025-06-10
3. संशोधित2026-02-26
4. EPSS अद्यतन2026-03-23

Fortinet ने इस भेद्यता को ठीक करने के लिए अपडेट जारी किए हैं। प्रभावित FortiOS, FortiProxy और FortiWeb उपकरणों को तुरंत नवीनतम संस्करण में अपडेट किया जाना चाहिए। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, Node.js वेबसॉकेट मॉड्यूल को अक्षम किया जा सकता है। इसके अतिरिक्त, फ़ायरवॉल नियमों को कॉन्फ़िगर करके अनधिकृत पहुंच को सीमित किया जा सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम की जाँच करें कि भेद्यता ठीक हो गई है।