Krytyczna luka OS Command Injection w Fortinet FortiWLM (CVE-2023-34993)
Krytyczna luka OS Command Injection w Fortinet FortiWLM umożliwia zdalne wykonanie poleceń. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 96.85%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortiwlm
Co wiadomo
W Fortinet FortiWLM w wersjach 8.6.0 do 8.6.5 oraz 8.5.0 do 8.5.4 wykryto krytyczną lukę umożliwiającą zdalne wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Luka ta wynika z niewłaściwego neutralizowania specjalnych znaków w poleceniach systemowych.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia kontroli nad urządzeniem FortiWLM, co zagraża integralności i dostępności infrastruktury sieciowej. Atakujący mogą wykonywać dowolne polecenia systemowe, co może skutkować wyciekiem danych, zakłóceniem działania sieci lub dalszym rozprzestrzenianiem się zagrożeń. Operatorzy powinni pilnie ocenić ryzyko i podjąć działania zabezpieczające.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Fortinet dla FortiWLM oraz ich wdrożenie. W międzyczasie ograniczyć ekspozycję urządzenia na nieznane źródła, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić audyt konfiguracji. Priorytetowo traktować incydenty związane z podejrzanymi zapytaniami HTTP GET.