Критична вразливість обходу шляху у Fortinet FortiWLM
Критична вразливість обходу шляху у Fortinet FortiWLM дозволяє виконувати несанкціонований код. Рекомендується оновлення та обмеження доступу.
- CVSS
- 9.8 CRITICAL
- EPSS
- 97.65%
- Активно використовується
- немає в KEV
- Продукт
- fortiwlm
Що відомо
У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну вразливість обходу відносного шляху, що дозволяє зловмиснику виконувати несанкціонований код або команди через спеціально сформовані веб-запити. Рівень загрози оцінено як критичний із CVSS 9.8.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації системи FortiWLM, що впливає на безпеку мережевого обладнання та управління трафіком. Для операторів ІТ та власників інфраструктури це означає високий ризик несанкціонованого доступу та потенційних атак на мережу, що може спричинити перебої в роботі та витік даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від Fortinet для FortiWLM та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до веб-інтерфейсу пристрою, ретельно аналізувати журнали безпеки на предмет підозрілої активності та пріоритезувати заходи з мінімізації ризиків, включно з ізоляцією уразливих систем.