Krytyczna luka OS Command Injection w Fortinet FortiWLM

Krytyczna luka OS Command Injection w Fortinet FortiWLM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2023-36550CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiWLM

Krytyczna luka OS Command Injection w Fortinet FortiWLM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.8 CRITICAL
EPSS
79.53%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortiwlm

Co wiadomo

W Fortinet FortiWLM w wersjach 8.6.0 do 8.6.5 oraz 8.5.0 do 8.5.4 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane parametry zapytań HTTP GET. Atakujący może wykorzystać tę podatność do uruchomienia dowolnego kodu na urządzeniu.

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 9.8) może prowadzić do przejęcia kontroli nad urządzeniem FortiWLM, co zagraża integralności i dostępności infrastruktury sieciowej. Operatorzy powinni traktować tę podatność priorytetowo, ponieważ może ona umożliwić ataki zdalne bez uwierzytelnienia, wpływając na bezpieczeństwo całej sieci.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiWLM. W międzyczasie ograniczyć ekspozycję urządzenia w sieci, monitorować logi pod kątem podejrzanych zapytań HTTP oraz wdrożyć reguły zapory sieciowej blokujące nieautoryzowane żądania. Priorytetowo traktować wdrożenie poprawek po ich udostępnieniu.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS