Krytyczna luka SQL Injection w Fortinet FortiClient EMS

Podatność SQL Injection w Fortinet FortiClient EMS umożliwia wykonanie nieautoryzowanych poleceń. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2023-48788CVSS 9.8CISA KEVFirewall

Krytyczna luka SQL Injection w Fortinet FortiClient EMS

Podatność SQL Injection w Fortinet FortiClient EMS umożliwia wykonanie nieautoryzowanych poleceń. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
99.89%
Aktywnie wykorzystywana
tak
Produkt
FortiClient EMS

Co wiadomo

W wersjach Fortinet FortiClient EMS od 7.0.1 do 7.0.10 oraz 7.2.0 do 7.2.2 wykryto podatność SQL Injection umożliwiającą atakującemu wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane pakiety. Luka ta wynika z niewłaściwego neutralizowania elementów specjalnych w zapytaniach SQL.

Wpływ biznesowy

Podatność o wysokim poziomie krytyczności (CVSS 9.8) może pozwolić na przejęcie kontroli nad systemem zarządzania FortiClient EMS, co zagraża integralności i poufności danych oraz stabilności infrastruktury sieciowej. Operatorzy IT powinni traktować tę lukę priorytetowo, aby zapobiec potencjalnym atakom i utracie danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Fortinet i ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemu na zewnętrzne sieci, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka. Priorytetem jest szybka reakcja i minimalizacja potencjalnych skutków ataku.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS