Rapid7 описала расследование эксплуатации CVE-2025-59718 в FortiGate. По данным компании, ошибка в проверке криптографической подписи позволяла обойти SSO-вход. После первичного доступа атакующие незаметно компрометировали дополнительные firewall-устройства и затем перешли к внутренним хостам. Для инфраструктуры с 1С это критично: такой вход с периметра может стать первым шагом к атаке на серверы MSSQL или PostgreSQL, хранилища бэкапов и VM-диски. Даже без немедленного шифрования баз это ухудшает доступность системы, повышает риск повреждения резервных копий и снижает шансы на быстрое восстановление. Источник: https://www.rapid7.com/blog/post/ve-fortigate-cve-2025-59718-exploitation-incident-response-ir-findings
Rapid7 описала расследование эксплуатации CVE-2025-59718 в FortiGate. По данным компании, ошибка в проверке криптографической подписи позволяла обойти SSO-вход. После первичного доступа атакующие незаметно компрометировали дополнительные firewall-устройства и затем перешли к внутренним хостам.
Для инфраструктуры с 1С это критично: такой вход с периметра может стать первым шагом к атаке на серверы MSSQL или PostgreSQL, хранилища бэкапов и VM-диски. Даже без немедленного шифрования баз это ухудшает доступность системы, повышает риск повреждения резервных копий и снижает шансы на быстрое восстановление.