CVE-2023-36553: Уразливість командної ін’єкції в Fortinet FortiSIEM
Виявлено критичну уразливість командної ін’єкції в Fortinet FortiSIEM, що дозволяє віддалене виконання коду через API-запити.
- CVSS
- 9.8 CRITICAL
- EPSS
- 76.9%
- Активно використовується
- немає в KEV
- Продукт
- fortisiem
Що відомо
У Fortinet FortiSIEM версій 4.7.2 до 5.4.0 виявлено критичну уразливість командної ін’єкції через недостатню нейтралізацію спеціальних символів в API-запитах. Зловмисник може виконати несанкціоновані команди на сервері шляхом спеціально сформованих запитів.
Бізнес-вплив
Ця уразливість дозволяє атакуючому отримати віддалене виконання коду з правами системи, що може призвести до компрометації системи моніторингу безпеки, втрати контролю над інфраструктурою та витоку конфіденційних даних. Для операторів IT та власників інфраструктури це означає підвищений ризик порушення безпеки та необхідність термінового реагування.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiSIEM і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до API, провести аудит логів на предмет підозрілої активності та впровадити додаткові заходи контролю доступу. Важливо також інформувати команду безпеки та планувати пріоритетне усунення вразливості.