Krytyczna luka OS Command Injection w Fortinet FortiSIEM (CVE-2023-34992)

Krytyczna luka OS Command Injection w Fortinet FortiSIEM umożliwia wykonanie nieautoryzowanych poleceń. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2023-34992CVSS 10.0Firewall

Krytyczna luka OS Command Injection w Fortinet FortiSIEM (CVE-2023-34992)

Krytyczna luka OS Command Injection w Fortinet FortiSIEM umożliwia wykonanie nieautoryzowanych poleceń. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
10.0 CRITICAL
EPSS
99.17%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisiem

Co wiadomo

W Fortinet FortiSIEM wykryto krytyczną lukę typu OS Command Injection, która pozwala atakującemu na wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania API. Luka ta ma ocenę CVSS 10.0, co wskazuje na bardzo poważne zagrożenie.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem monitoringu bezpieczeństwa FortiSIEM, co zagraża integralności i dostępności infrastruktury IT. Atakujący mogą wykonywać dowolne polecenia systemowe, co może skutkować poważnymi naruszeniami bezpieczeństwa i utratą danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Fortinet oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu API FortiSIEM, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań naprawczych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS