Krytyczna luka OS Command Injection w FortiSIEM (CVE-2024-23109)

Krytyczna luka OS Command Injection w FortiSIEM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
CVE-2024-23109CVSS 10.0Firewall

Krytyczna luka OS Command Injection w FortiSIEM (CVE-2024-23109)

Krytyczna luka OS Command Injection w FortiSIEM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.

CVSS
10.0 CRITICAL
EPSS
86.72%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortisiem

Co wiadomo

W FortiSIEM firmy Fortinet wykryto krytyczną lukę typu OS Command Injection, która pozwala atakującemu na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania API. Luka ta może prowadzić do pełnego przejęcia kontroli nad systemem.

Wpływ biznesowy

Ta luka stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury sieciowej, ponieważ umożliwia zdalne wykonanie dowolnego kodu z uprawnieniami systemowymi. Operatorzy IT powinni traktować ją priorytetowo, gdyż może skutkować poważnymi naruszeniami danych i przerwami w działaniu usług firewall.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych poprawek od Fortinet oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsów API FortiSIEM, monitorować logi pod kątem podejrzanych aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację zasobów.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS