CVE-2023-36550: Уразливість командної ін’єкції в Fortinet FortiWLM
Виявлено критичну уразливість командної ін’єкції в Fortinet FortiWLM 8.5.0–8.6.5. Рекомендується оновлення та посилення безпеки мережі.
- CVSS
- 9.8 CRITICAL
- EPSS
- 79.53%
- Активно використовується
- немає в KEV
- Продукт
- fortiwlm
Що відомо
У Fortinet FortiWLM версій 8.5.0–8.5.4 та 8.6.0–8.6.5 виявлено критичну уразливість командної ін’єкції через неправильну нейтралізацію спеціальних символів у HTTP GET запитах. Зловмисник може виконати несанкціоновані команди на пристрої, використовуючи спеціально сформовані параметри.
Бізнес-вплив
Ця уразливість дозволяє потенційному нападнику отримати віддалений доступ до виконання команд на пристрої FortiWLM, що може призвести до компрометації мережевого обладнання та порушення безпеки інфраструктури. Для операторів ІТ та власників мережевого обладнання це означає високий ризик втрати контролю над системою та можливі перебої у роботі мережі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від Fortinet для FortiWLM та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою з мережі, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати заходи безпеки для захисту від можливих атак.