Krytyczna luka OS Command Injection w Fortinet FortiSIEM
Krytyczna luka OS Command Injection w Fortinet FortiSIEM umożliwia wykonanie nieautoryzowanych poleceń. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.93%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisiem
Co wiadomo
W Fortinet FortiSIEM wersjach od 6.7.9 do 7.3.1 wykryto krytyczną lukę OS Command Injection (CWE-78), umożliwiającą nieautoryzowanym atakującym wykonanie dowolnych poleceń poprzez spreparowane zapytania CLI. Luka ta dotyczy wielu wersji oprogramowania i nie wymaga uwierzytelnienia.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem FortiSIEM, co zagraża integralności i dostępności monitoringu bezpieczeństwa sieci. Atakujący mogą wykonywać nieautoryzowane polecenia, co może skutkować poważnymi naruszeniami bezpieczeństwa i utratą danych. Operatorzy infrastruktury powinni traktować tę lukę jako krytyczną i priorytetowo podjąć działania naprawcze.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta Fortinet dla FortiSIEM oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu CLI tylko do zaufanych użytkowników, monitorować logi pod kątem podejrzanych aktywności oraz stosować zasady minimalnych uprawnień. Priorytetowo należy przeprowadzić audyt bezpieczeństwa i ocenić ryzyko ekspozycji systemu.