Krytyczna luka OS Command Injection w FortiSIEM (CVE-2024-23109)
Krytyczna luka OS Command Injection w FortiSIEM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
- CVSS
- 10.0 CRITICAL
- EPSS
- 86.72%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisiem
Co wiadomo
W FortiSIEM firmy Fortinet wykryto krytyczną lukę typu OS Command Injection, która pozwala atakującemu na wykonanie nieautoryzowanych poleceń poprzez specjalnie spreparowane żądania API. Luka ta może prowadzić do pełnego przejęcia kontroli nad systemem.
Wpływ biznesowy
Ta luka stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury sieciowej, ponieważ umożliwia zdalne wykonanie dowolnego kodu z uprawnieniami systemowymi. Operatorzy IT powinni traktować ją priorytetowo, gdyż może skutkować poważnymi naruszeniami danych i przerwami w działaniu usług firewall.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych poprawek od Fortinet oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsów API FortiSIEM, monitorować logi pod kątem podejrzanych aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację zasobów.