CVE-2023-34991: SQL-ін'єкція у Fortinet FortiWLM
Вразливість CVE-2023-34991 у Fortinet FortiWLM дозволяє виконувати несанкціоновані команди через SQL-ін'єкцію. Рекомендується оновлення та посилення захисту.
- CVSS
- 9.8 CRITICAL
- EPSS
- 97.91%
- Активно використовується
- немає в KEV
- Продукт
- fortiwlm
Що відомо
У Fortinet FortiWLM версій 8.2.2 до 8.6.5 виявлено критичну вразливість SQL-ін'єкції, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані HTTP-запити. Ця помилка нейтралізації спеціальних символів у SQL-командах може призвести до компрометації системи.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 9.8) може дозволити атакам отримати контроль над пристроями FortiWLM, що використовуються для управління мережею. Це створює ризик витоку даних, порушення роботи мережевого обладнання та потенційного поширення атак у внутрішній інфраструктурі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiWLM і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу управління, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати захист цих пристроїв у загальній стратегії безпеки.