Критична SQL-ін’єкція у Fortinet FortiClient EMS
Вразливість SQL-ін’єкції у Fortinet FortiClient EMS дозволяє виконувати несанкціоновані команди. Рекомендується термінове оновлення та перевірка безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.89%
- Активно використовується
- так
- Продукт
- FortiClient EMS
Що відомо
У версіях Fortinet FortiClient EMS 7.2.0–7.2.2 та 7.0.1–7.0.10 виявлено вразливість SQL-ін’єкції, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані пакети. Ця вразливість має критичний рівень небезпеки з CVSS 9.8.
Бізнес-вплив
Вразливість може призвести до компрометації системи управління FortiClient EMS, що впливає на безпеку мережевого захисту. Зловмисники можуть отримати можливість виконувати довільний код, що ставить під загрозу конфіденційність, цілісність та доступність інфраструктури. Операторам слід терміново оцінити ризики та пріоритетність оновлення.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiClient EMS та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісу EMS, переглянути журнали на предмет підозрілої активності та впровадити додаткові заходи контролю доступу. Важливо також інформувати команду безпеки про потенційні загрози.