CVE-2023-34991: SQL-ін'єкція у Fortinet FortiWLM

Вразливість CVE-2023-34991 у Fortinet FortiWLM дозволяє виконувати несанкціоновані команди через SQL-ін'єкцію. Рекомендується оновлення та посилення захисту.
CVE-2023-34991CVSS 9.8Firewall

CVE-2023-34991: SQL-ін'єкція у Fortinet FortiWLM

Вразливість CVE-2023-34991 у Fortinet FortiWLM дозволяє виконувати несанкціоновані команди через SQL-ін'єкцію. Рекомендується оновлення та посилення захисту.

CVSS
9.8 CRITICAL
EPSS
97.91%
Активно використовується
немає в KEV
Продукт
fortiwlm

Що відомо

У Fortinet FortiWLM версій 8.2.2 до 8.6.5 виявлено критичну вразливість SQL-ін'єкції, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані HTTP-запити. Ця помилка нейтралізації спеціальних символів у SQL-командах може призвести до компрометації системи.

Бізнес-вплив

Вразливість з високим рівнем критичності (CVSS 9.8) може дозволити атакам отримати контроль над пристроями FortiWLM, що використовуються для управління мережею. Це створює ризик витоку даних, порушення роботи мережевого обладнання та потенційного поширення атак у внутрішній інфраструктурі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiWLM і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу управління, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати захист цих пристроїв у загальній стратегії безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки