CVE-2023-34992: Критична вразливість os command injection у FortiSIEM

Критична вразливість CVE-2023-34992 у FortiSIEM дозволяє виконувати несанкціоновані команди через API. Рекомендується перевірити оновлення та посилити безпеку.
CVE-2023-34992CVSS 10.0Firewall

CVE-2023-34992: Критична вразливість os command injection у FortiSIEM

Критична вразливість CVE-2023-34992 у FortiSIEM дозволяє виконувати несанкціоновані команди через API. Рекомендується перевірити оновлення та посилити безпеку.

CVSS
10.0 CRITICAL
EPSS
99.17%
Активно використовується
немає в KEV
Продукт
fortisiem

Що відомо

Виявлено критичну вразливість у FortiSIEM від Fortinet, що дозволяє виконувати несанкціоновані команди через спеціально сформовані API-запити. Проблема пов’язана з неналежною нейтралізацією спеціальних символів в операційних командах.

Бізнес-вплив

Ця вразливість може призвести до виконання шкідливого коду на пристроях із FortiSIEM, що ставить під загрозу безпеку мережевої інфраструктури. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації систем і потенційних збоїв у роботі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від Fortinet для FortiSIEM. Якщо оновлення недоступні, слід обмежити доступ до API, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати заходи безпеки для мінімізації ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки