Krytyczna luka SQL Injection w Fortinet FortiClient EMS
Podatność SQL Injection w Fortinet FortiClient EMS umożliwia wykonanie nieautoryzowanych poleceń. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.89%
- Aktywnie wykorzystywana
- tak
- Produkt
- FortiClient EMS
Co wiadomo
W wersjach Fortinet FortiClient EMS od 7.0.1 do 7.0.10 oraz 7.2.0 do 7.2.2 wykryto podatność SQL Injection umożliwiającą atakującemu wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane pakiety. Luka ta wynika z niewłaściwego neutralizowania elementów specjalnych w zapytaniach SQL.
Wpływ biznesowy
Podatność o wysokim poziomie krytyczności (CVSS 9.8) może pozwolić na przejęcie kontroli nad systemem zarządzania FortiClient EMS, co zagraża integralności i poufności danych oraz stabilności infrastruktury sieciowej. Operatorzy IT powinni traktować tę lukę priorytetowo, aby zapobiec potencjalnym atakom i utracie danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Fortinet i ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemu na zewnętrzne sieci, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka. Priorytetem jest szybka reakcja i minimalizacja potencjalnych skutków ataku.