Krytyczna luka OS Command Injection w Fortinet FortiWLM (CVE-2023-36548)
Krytyczna luka OS Command Injection w Fortinet FortiWLM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 79.53%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortiwlm
Co wiadomo
W Fortinet FortiWLM w wersjach 8.5.0–8.5.4 oraz 8.6.0–8.6.5 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Luka ta wynika z niewłaściwego neutralizowania elementów specjalnych w poleceniach systemowych.
Wpływ biznesowy
Eksploatacja tej luki może pozwolić atakującemu na zdalne wykonanie dowolnego kodu lub poleceń na urządzeniu FortiWLM, co zagraża integralności i dostępności infrastruktury sieciowej. Może to prowadzić do przejęcia kontroli nad systemem, wycieku danych lub przerw w działaniu usług firewall.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji bezpieczeństwa od Fortinet dla FortiWLM i zastosować je. W międzyczasie zaleca się ograniczenie dostępu do interfejsu zarządzania, monitorowanie logów pod kątem podejrzanej aktywności oraz przegląd konfiguracji w celu minimalizacji powierzchni ataku.