CVE-2025-59922: podatność SQL Injection w FortiClientEMS

Podatność SQL Injection w FortiClientEMS umożliwia nieautoryzowane wykonanie poleceń SQL. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
CVE-2025-59922CVSS 7.2Firewall

CVE-2025-59922: podatność SQL Injection w FortiClientEMS

Podatność SQL Injection w FortiClientEMS umożliwia nieautoryzowane wykonanie poleceń SQL. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.

CVSS
7.2 HIGH
EPSS
93.38%
Aktywnie wykorzystywana
brak w KEV
Produkt
forticlientems

Co wiadomo

W Fortinet FortiClientEMS w wersjach od 7.0 do 7.4.4 wykryto podatność SQL Injection, która może pozwolić uwierzytelnionemu użytkownikowi z uprawnieniami administratora tylko do odczytu na wykonanie nieautoryzowanych poleceń SQL poprzez specjalnie spreparowane żądania HTTP/HTTPS.

Wpływ biznesowy

Podatność ta może prowadzić do nieautoryzowanego dostępu do danych lub manipulacji bazą danych systemu FortiClientEMS, co zagraża integralności i poufności informacji. Operatorzy IT powinni traktować tę lukę jako wysokiego ryzyka, zwłaszcza w środowiskach, gdzie FortiClientEMS jest kluczowym elementem infrastruktury zabezpieczeń.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiClientEMS. Do czasu wdrożenia łat należy ograniczyć dostęp do interfejsu administracyjnego tylko do zaufanych sieci, monitorować logi pod kątem podejrzanych zapytań SQL oraz priorytetowo traktować działania związane z tą podatnością.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS