Krytyczna luka OS Command Injection w Fortinet FortiWLM (CVE-2023-36548)

Krytyczna luka OS Command Injection w Fortinet FortiWLM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2023-36548CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiWLM (CVE-2023-36548)

Krytyczna luka OS Command Injection w Fortinet FortiWLM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.8 CRITICAL
EPSS
79.53%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortiwlm

Co wiadomo

W Fortinet FortiWLM w wersjach 8.5.0–8.5.4 oraz 8.6.0–8.6.5 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Luka ta wynika z niewłaściwego neutralizowania elementów specjalnych w poleceniach systemowych.

Wpływ biznesowy

Eksploatacja tej luki może pozwolić atakującemu na zdalne wykonanie dowolnego kodu lub poleceń na urządzeniu FortiWLM, co zagraża integralności i dostępności infrastruktury sieciowej. Może to prowadzić do przejęcia kontroli nad systemem, wycieku danych lub przerw w działaniu usług firewall.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji bezpieczeństwa od Fortinet dla FortiWLM i zastosować je. W międzyczasie zaleca się ograniczenie dostępu do interfejsu zarządzania, monitorowanie logów pod kątem podejrzanej aktywności oraz przegląd konfiguracji w celu minimalizacji powierzchni ataku.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS