CVE-2023-36553: Уразливість командної ін’єкції в Fortinet FortiSIEM

Виявлено критичну уразливість командної ін’єкції в Fortinet FortiSIEM, що дозволяє віддалене виконання коду через API-запити.
CVE-2023-36553CVSS 9.8Firewall

CVE-2023-36553: Уразливість командної ін’єкції в Fortinet FortiSIEM

Виявлено критичну уразливість командної ін’єкції в Fortinet FortiSIEM, що дозволяє віддалене виконання коду через API-запити.

CVSS
9.8 CRITICAL
EPSS
76.9%
Активно використовується
немає в KEV
Продукт
fortisiem

Що відомо

У Fortinet FortiSIEM версій 4.7.2 до 5.4.0 виявлено критичну уразливість командної ін’єкції через недостатню нейтралізацію спеціальних символів в API-запитах. Зловмисник може виконати несанкціоновані команди на сервері шляхом спеціально сформованих запитів.

Бізнес-вплив

Ця уразливість дозволяє атакуючому отримати віддалене виконання коду з правами системи, що може призвести до компрометації системи моніторингу безпеки, втрати контролю над інфраструктурою та витоку конфіденційних даних. Для операторів IT та власників інфраструктури це означає підвищений ризик порушення безпеки та необхідність термінового реагування.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiSIEM і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до API, провести аудит логів на предмет підозрілої активності та впровадити додаткові заходи контролю доступу. Важливо також інформувати команду безпеки та планувати пріоритетне усунення вразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки