Критична вразливість обходу шляху у Fortinet FortiWLM

Критична вразливість обходу шляху у Fortinet FortiWLM дозволяє виконувати несанкціонований код. Рекомендується оновлення та обмеження доступу.
CVE-2023-34990CVSS 9.8Firewall

Критична вразливість обходу шляху у Fortinet FortiWLM

Критична вразливість обходу шляху у Fortinet FortiWLM дозволяє виконувати несанкціонований код. Рекомендується оновлення та обмеження доступу.

CVSS
9.8 CRITICAL
EPSS
97.65%
Активно використовується
немає в KEV
Продукт
fortiwlm

Що відомо

У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну вразливість обходу відносного шляху, що дозволяє зловмиснику виконувати несанкціонований код або команди через спеціально сформовані веб-запити. Рівень загрози оцінено як критичний із CVSS 9.8.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації системи FortiWLM, що впливає на безпеку мережевого обладнання та управління трафіком. Для операторів ІТ та власників інфраструктури це означає високий ризик несанкціонованого доступу та потенційних атак на мережу, що може спричинити перебої в роботі та витік даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від Fortinet для FortiWLM та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до веб-інтерфейсу пристрою, ретельно аналізувати журнали безпеки на предмет підозрілої активності та пріоритезувати заходи з мінімізації ризиків, включно з ізоляцією уразливих систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки