Krytyczna luka OS Command Injection w Fortinet FortiWLM (CVE-2023-34993)

Krytyczna luka OS Command Injection w Fortinet FortiWLM umożliwia zdalne wykonanie poleceń. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2023-34993CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiWLM (CVE-2023-34993)

Krytyczna luka OS Command Injection w Fortinet FortiWLM umożliwia zdalne wykonanie poleceń. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.8 CRITICAL
EPSS
96.85%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortiwlm

Co wiadomo

W Fortinet FortiWLM w wersjach 8.6.0 do 8.6.5 oraz 8.5.0 do 8.5.4 wykryto krytyczną lukę umożliwiającą zdalne wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Luka ta wynika z niewłaściwego neutralizowania specjalnych znaków w poleceniach systemowych.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad urządzeniem FortiWLM, co zagraża integralności i dostępności infrastruktury sieciowej. Atakujący mogą wykonywać dowolne polecenia systemowe, co może skutkować wyciekiem danych, zakłóceniem działania sieci lub dalszym rozprzestrzenianiem się zagrożeń. Operatorzy powinni pilnie ocenić ryzyko i podjąć działania zabezpieczające.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Fortinet dla FortiWLM oraz ich wdrożenie. W międzyczasie ograniczyć ekspozycję urządzenia na nieznane źródła, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić audyt konfiguracji. Priorytetowo traktować incydenty związane z podejrzanymi zapytaniami HTTP GET.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS