CVE-2023-34993: Уразливість командної ін’єкції в Fortinet FortiWLM

Критична уразливість командної ін’єкції в Fortinet FortiWLM дозволяє виконувати несанкціоновані команди. Рекомендується оновлення та посилення безпеки.
CVE-2023-34993CVSS 9.8Firewall

CVE-2023-34993: Уразливість командної ін’єкції в Fortinet FortiWLM

Критична уразливість командної ін’єкції в Fortinet FortiWLM дозволяє виконувати несанкціоновані команди. Рекомендується оновлення та посилення безпеки.

CVSS
9.8 CRITICAL
EPSS
96.85%
Активно використовується
немає в KEV
Продукт
fortiwlm

Що відомо

У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну уразливість командної ін’єкції через недостатню нейтралізацію спеціальних символів у HTTP GET параметрах. Зловмисник може виконати несанкціоновані команди на пристрої, використовуючи спеціально сформовані запити.

Бізнес-вплив

Ця уразливість дозволяє атакуючому отримати віддалений доступ до виконання команд на пристрої FortiWLM, що може призвести до компрометації мережевої інфраструктури, втрати контролю над системою та порушення безперервності бізнес-процесів. Враховуючи критичний рівень загрози (CVSS 9.8), своєчасне реагування є вкрай важливим для захисту мережі.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень безпеки від Fortinet для FortiWLM і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою, ретельно аналізувати журнали на предмет підозрілої активності та впровадити додаткові заходи контролю доступу. Рекомендується також провести аудит конфігурації та пріоритезувати виправлення цієї уразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки