CVE-2023-34992: Критична вразливість os command injection у FortiSIEM
Критична вразливість CVE-2023-34992 у FortiSIEM дозволяє виконувати несанкціоновані команди через API. Рекомендується перевірити оновлення та посилити безпеку.
- CVSS
- 10.0 CRITICAL
- EPSS
- 99.17%
- Активно використовується
- немає в KEV
- Продукт
- fortisiem
Що відомо
Виявлено критичну вразливість у FortiSIEM від Fortinet, що дозволяє виконувати несанкціоновані команди через спеціально сформовані API-запити. Проблема пов’язана з неналежною нейтралізацією спеціальних символів в операційних командах.
Бізнес-вплив
Ця вразливість може призвести до виконання шкідливого коду на пристроях із FortiSIEM, що ставить під загрозу безпеку мережевої інфраструктури. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем і потенційних збоїв у роботі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від Fortinet для FortiSIEM. Якщо оновлення недоступні, слід обмежити доступ до API, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати заходи безпеки для мінімізації ризиків.