CVE-2023-36547: Уразливість виконання команд у Fortinet FortiWLM

Критична уразливість виконання команд у Fortinet FortiWLM версій 8.5.0–8.6.5. Рекомендується перевірити оновлення та посилити безпеку.
CVE-2023-36547CVSS 9.8Firewall

CVE-2023-36547: Уразливість виконання команд у Fortinet FortiWLM

Критична уразливість виконання команд у Fortinet FortiWLM версій 8.5.0–8.6.5. Рекомендується перевірити оновлення та посилити безпеку.

CVSS
9.8 CRITICAL
EPSS
79.53%
Активно використовується
немає в KEV
Продукт
fortiwlm

Що відомо

У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну уразливість виконання команд через неправильну нейтралізацію спеціальних символів у HTTP GET запитах. Зловмисник може виконувати несанкціоновані команди на пристрої, використовуючи спеціально сформовані параметри.

Бізнес-вплив

Ця уразливість може призвести до повного контролю над пристроєм FortiWLM, що ставить під загрозу безпеку мережі та може спричинити витік даних або порушення роботи інфраструктури. Власники та оператори мережевого обладнання повинні розглядати цю загрозу як критичну та пріоритетно реагувати для запобігання потенційним атакам.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Fortinet для FortiWLM та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою, ретельно аналізувати журнали подій на наявність підозрілої активності та впровадити додаткові заходи безпеки для зменшення ризику експлуатації уразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки