Krytyczna luka w Fortinet FortiWLM umożliwiająca zdalne wykonanie kodu
Krytyczna luka w Fortinet FortiWLM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
- CVSS
- 9.8 CRITICAL
- EPSS
- 97.65%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortiwlm
Co wiadomo
W Fortinet FortiWLM w wersjach 8.6.0 do 8.6.5 oraz 8.5.0 do 8.5.4 wykryto lukę typu relative path traversal, która pozwala atakującemu na wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania webowe. Luka ta ma ocenę CVSS 9.8, co wskazuje na krytyczne zagrożenie.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia kontroli nad urządzeniem FortiWLM, co zagraża integralności i dostępności infrastruktury sieciowej. Atakujący mogą wykonywać dowolne polecenia, co może skutkować wyciekiem danych, zakłóceniem działania sieci lub dalszym rozprzestrzenianiem się zagrożeń. Operatorzy powinni traktować tę podatność jako priorytetową do zaadresowania.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Fortinet dla FortiWLM oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję urządzenia na nieznane sieci, monitorować logi pod kątem podejrzanych aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań naprawczych.