CVE-2023-36550: Уразливість командної ін’єкції в Fortinet FortiWLM

Виявлено критичну уразливість командної ін’єкції в Fortinet FortiWLM 8.5.0–8.6.5. Рекомендується оновлення та посилення безпеки мережі.
CVE-2023-36550CVSS 9.8Firewall

CVE-2023-36550: Уразливість командної ін’єкції в Fortinet FortiWLM

Виявлено критичну уразливість командної ін’єкції в Fortinet FortiWLM 8.5.0–8.6.5. Рекомендується оновлення та посилення безпеки мережі.

CVSS
9.8 CRITICAL
EPSS
79.53%
Активно використовується
немає в KEV
Продукт
fortiwlm

Що відомо

У Fortinet FortiWLM версій 8.5.0–8.5.4 та 8.6.0–8.6.5 виявлено критичну уразливість командної ін’єкції через неправильну нейтралізацію спеціальних символів у HTTP GET запитах. Зловмисник може виконати несанкціоновані команди на пристрої, використовуючи спеціально сформовані параметри.

Бізнес-вплив

Ця уразливість дозволяє потенційному нападнику отримати віддалений доступ до виконання команд на пристрої FortiWLM, що може призвести до компрометації мережевого обладнання та порушення безпеки інфраструктури. Для операторів ІТ та власників мережевого обладнання це означає високий ризик втрати контролю над системою та можливі перебої у роботі мережі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від Fortinet для FortiWLM та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою з мережі, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати заходи безпеки для захисту від можливих атак.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки