Krytyczna luka OS Command Injection w FortiSIEM (CVE-2024-23108)

Krytyczna luka OS command injection w FortiSIEM umożliwia wykonanie nieautoryzowanych poleceń. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2024-23108CVSS 10.0Firewall

Krytyczna luka OS Command Injection w FortiSIEM (CVE-2024-23108)

Krytyczna luka OS command injection w FortiSIEM umożliwia wykonanie nieautoryzowanych poleceń. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
10.0 CRITICAL
EPSS
99.53%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisiem

Co wiadomo

W Fortinet FortiSIEM wykryto krytyczną lukę typu OS command injection, która pozwala atakującemu na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania API. Luka ta wynika z niewłaściwego neutralizowania specjalnych elementów w poleceniach systemowych.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad systemem, co zagraża integralności i dostępności infrastruktury sieciowej. Operatorzy IT powinni traktować tę podatność jako priorytetową ze względu na jej krytyczny poziom zagrożenia i potencjalne poważne konsekwencje dla bezpieczeństwa sieci.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych poprawek od producenta Fortinet oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsów API FortiSIEM, monitorować logi pod kątem podejrzanych aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS