Krytyczna luka OS Command Injection w Fortinet FortiSIEM

Krytyczna luka w Fortinet FortiSIEM pozwala na wykonanie nieautoryzowanych poleceń systemowych. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2023-36553CVSS 9.8Firewall

Krytyczna luka OS Command Injection w Fortinet FortiSIEM

Krytyczna luka w Fortinet FortiSIEM pozwala na wykonanie nieautoryzowanych poleceń systemowych. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.8 CRITICAL
EPSS
76.9%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisiem

Co wiadomo

W Fortinet FortiSIEM wersjach od 4.7.2 do 5.4.0 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane żądania API. Luka ta wynika z niewłaściwego neutralizowania specjalnych elementów w poleceniach systemowych.

Wpływ biznesowy

Eksploatacja tej luki może pozwolić atakującym na wykonanie dowolnego kodu na serwerze FortiSIEM, co zagraża integralności i dostępności systemu monitoringu bezpieczeństwa. Może to prowadzić do poważnych naruszeń bezpieczeństwa oraz utraty kontroli nad infrastrukturą sieciową.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Fortinet dla FortiSIEM oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsów API, monitorować logi pod kątem podejrzanych aktywności i priorytetyzować działania naprawcze w oparciu o ryzyko.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS