Krytyczna luka OS Command Injection w Fortinet FortiWLM (CVE-2023-36547)

Krytyczna luka OS Command Injection w Fortinet FortiWLM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2023-36547CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiWLM (CVE-2023-36547)

Krytyczna luka OS Command Injection w Fortinet FortiWLM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.8 CRITICAL
EPSS
79.53%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortiwlm

Co wiadomo

W Fortinet FortiWLM w wersjach 8.5.0–8.5.4 oraz 8.6.0–8.6.5 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Luka ta wynika z niewłaściwego neutralizowania elementów specjalnych w poleceniach systemowych.

Wpływ biznesowy

Eksploatacja tej luki może pozwolić atakującemu na zdalne wykonanie dowolnego kodu lub poleceń na urządzeniu FortiWLM, co może prowadzić do przejęcia kontroli nad systemem, zakłócenia działania sieci lub wycieku danych. Operatorzy infrastruktury powinni traktować tę lukę jako krytyczną i priorytetowo podejść do jej eliminacji, aby zapobiec potencjalnym incydentom bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiWLM w wersjach 8.5.x i 8.6.x. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję urządzenia na nieznane źródła, monitorować logi pod kątem podejrzanych zapytań HTTP GET oraz stosować zasady minimalizacji uprawnień i segmentacji sieci. Priorytetowo należy wdrożyć dostępne poprawki bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS