Krytyczna luka OS Command Injection w Fortinet FortiSIEM
Krytyczna luka w Fortinet FortiSIEM pozwala na wykonanie nieautoryzowanych poleceń systemowych. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 76.9%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisiem
Co wiadomo
W Fortinet FortiSIEM wersjach od 4.7.2 do 5.4.0 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane żądania API. Luka ta wynika z niewłaściwego neutralizowania specjalnych elementów w poleceniach systemowych.
Wpływ biznesowy
Eksploatacja tej luki może pozwolić atakującym na wykonanie dowolnego kodu na serwerze FortiSIEM, co zagraża integralności i dostępności systemu monitoringu bezpieczeństwa. Może to prowadzić do poważnych naruszeń bezpieczeństwa oraz utraty kontroli nad infrastrukturą sieciową.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Fortinet dla FortiSIEM oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsów API, monitorować logi pod kątem podejrzanych aktywności i priorytetyzować działania naprawcze w oparciu o ryzyko.