CVE-2023-36548: Уразливість командної ін’єкції в Fortinet FortiWLM
Критична уразливість командної ін’єкції в Fortinet FortiWLM дозволяє виконувати несанкціоновані команди. Рекомендується термінове оновлення та посилення безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 79.53%
- Активно використовується
- немає в KEV
- Продукт
- fortiwlm
Що відомо
У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну уразливість командної ін’єкції через недостатню нейтралізацію спеціальних символів у HTTP GET запитах. Зловмисник може виконати несанкціонований код або команди на пристрої.
Бізнес-вплив
Ця уразливість може призвести до повного контролю над пристроєм FortiWLM, що впливає на безпеку мережевого моніторингу та управління. Компрометація може спричинити витік даних, порушення роботи мережевих сервісів або подальше поширення атак у мережі підприємства.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень від Fortinet для FortiWLM та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою, ретельно аналізувати журнали на предмет підозрілої активності та впровадити додаткові заходи безпеки для зменшення ризику експлуатації уразливості.