CVE-2023-34993: Уразливість командної ін’єкції в Fortinet FortiWLM
Критична уразливість командної ін’єкції в Fortinet FortiWLM дозволяє виконувати несанкціоновані команди. Рекомендується оновлення та посилення безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 96.85%
- Активно використовується
- немає в KEV
- Продукт
- fortiwlm
Що відомо
У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну уразливість командної ін’єкції через недостатню нейтралізацію спеціальних символів у HTTP GET параметрах. Зловмисник може виконати несанкціоновані команди на пристрої, використовуючи спеціально сформовані запити.
Бізнес-вплив
Ця уразливість дозволяє атакуючому отримати віддалений доступ до виконання команд на пристрої FortiWLM, що може призвести до компрометації мережевої інфраструктури, втрати контролю над системою та порушення безперервності бізнес-процесів. Враховуючи критичний рівень загрози (CVSS 9.8), своєчасне реагування є вкрай важливим для захисту мережі.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень безпеки від Fortinet для FortiWLM і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою, ретельно аналізувати журнали на предмет підозрілої активності та впровадити додаткові заходи контролю доступу. Рекомендується також провести аудит конфігурації та пріоритезувати виправлення цієї уразливості.