CVE-2023-36548: Уразливість командної ін’єкції в Fortinet FortiWLM

Критична уразливість командної ін’єкції в Fortinet FortiWLM дозволяє виконувати несанкціоновані команди. Рекомендується термінове оновлення та посилення безпеки.
CVE-2023-36548CVSS 9.8Firewall

CVE-2023-36548: Уразливість командної ін’єкції в Fortinet FortiWLM

Критична уразливість командної ін’єкції в Fortinet FortiWLM дозволяє виконувати несанкціоновані команди. Рекомендується термінове оновлення та посилення безпеки.

CVSS
9.8 CRITICAL
EPSS
79.53%
Активно використовується
немає в KEV
Продукт
fortiwlm

Що відомо

У Fortinet FortiWLM версій 8.6.0–8.6.5 та 8.5.0–8.5.4 виявлено критичну уразливість командної ін’єкції через недостатню нейтралізацію спеціальних символів у HTTP GET запитах. Зловмисник може виконати несанкціонований код або команди на пристрої.

Бізнес-вплив

Ця уразливість може призвести до повного контролю над пристроєм FortiWLM, що впливає на безпеку мережевого моніторингу та управління. Компрометація може спричинити витік даних, порушення роботи мережевих сервісів або подальше поширення атак у мережі підприємства.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень від Fortinet для FortiWLM та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою, ретельно аналізувати журнали на предмет підозрілої активності та впровадити додаткові заходи безпеки для зменшення ризику експлуатації уразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки