CVE-2025-59922: podatność SQL Injection w FortiClientEMS
Podatność SQL Injection w FortiClientEMS umożliwia nieautoryzowane wykonanie poleceń SQL. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
- CVSS
- 7.2 HIGH
- EPSS
- 93.38%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- forticlientems
Co wiadomo
W Fortinet FortiClientEMS w wersjach od 7.0 do 7.4.4 wykryto podatność SQL Injection, która może pozwolić uwierzytelnionemu użytkownikowi z uprawnieniami administratora tylko do odczytu na wykonanie nieautoryzowanych poleceń SQL poprzez specjalnie spreparowane żądania HTTP/HTTPS.
Wpływ biznesowy
Podatność ta może prowadzić do nieautoryzowanego dostępu do danych lub manipulacji bazą danych systemu FortiClientEMS, co zagraża integralności i poufności informacji. Operatorzy IT powinni traktować tę lukę jako wysokiego ryzyka, zwłaszcza w środowiskach, gdzie FortiClientEMS jest kluczowym elementem infrastruktury zabezpieczeń.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiClientEMS. Do czasu wdrożenia łat należy ograniczyć dostęp do interfejsu administracyjnego tylko do zaufanych sieci, monitorować logi pod kątem podejrzanych zapytań SQL oraz priorytetowo traktować działania związane z tą podatnością.