Krytyczna luka OS Command Injection w Fortinet FortiSIEM
Krytyczna luka OS Command Injection w Fortinet FortiSIEM umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.55%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- fortisiem
Co wiadomo
W Fortinet FortiSIEM w wersjach od 6.7.0 do 7.4.0 wykryto krytyczną lukę umożliwiającą wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane żądania TCP. Luka ta wynika z niewłaściwego neutralizowania elementów specjalnych w poleceniach systemowych.
Wpływ biznesowy
Eksploatacja tej luki może pozwolić atakującemu na zdalne wykonanie dowolnego kodu lub poleceń na urządzeniu FortiSIEM, co zagraża integralności i dostępności systemu monitoringu bezpieczeństwa. Może to prowadzić do przejęcia kontroli nad infrastrukturą sieciową i poważnych konsekwencji dla bezpieczeństwa organizacji.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i łatek od producenta Fortinet dla FortiSIEM w wersjach 6.7.0 do 7.4.0. W międzyczasie warto ograniczyć ekspozycję urządzenia na nieznane żądania TCP, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze w oparciu o ryzyko.