Krytyczna luka OS Command Injection w FortiSIEM (CVE-2024-23108)
Krytyczna luka OS command injection w FortiSIEM umożliwia wykonanie nieautoryzowanych poleceń. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 10.0 CRITICAL
- EPSS
- 99.53%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisiem
Co wiadomo
W Fortinet FortiSIEM wykryto krytyczną lukę typu OS command injection, która pozwala atakującemu na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania API. Luka ta wynika z niewłaściwego neutralizowania specjalnych elementów w poleceniach systemowych.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad systemem, co zagraża integralności i dostępności infrastruktury sieciowej. Operatorzy IT powinni traktować tę podatność jako priorytetową ze względu na jej krytyczny poziom zagrożenia i potencjalne poważne konsekwencje dla bezpieczeństwa sieci.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych poprawek od producenta Fortinet oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsów API FortiSIEM, monitorować logi pod kątem podejrzanych aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.