Критична SQL-ін’єкція у Fortinet FortiClient EMS

Вразливість SQL-ін’єкції у Fortinet FortiClient EMS дозволяє виконувати несанкціоновані команди. Рекомендується термінове оновлення та перевірка безпеки.
CVE-2023-48788CVSS 9.8CISA KEVFirewall

Критична SQL-ін’єкція у Fortinet FortiClient EMS

Вразливість SQL-ін’єкції у Fortinet FortiClient EMS дозволяє виконувати несанкціоновані команди. Рекомендується термінове оновлення та перевірка безпеки.

CVSS
9.8 CRITICAL
EPSS
99.89%
Активно використовується
так
Продукт
FortiClient EMS

Що відомо

У версіях Fortinet FortiClient EMS 7.2.0–7.2.2 та 7.0.1–7.0.10 виявлено вразливість SQL-ін’єкції, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані пакети. Ця вразливість має критичний рівень небезпеки з CVSS 9.8.

Бізнес-вплив

Вразливість може призвести до компрометації системи управління FortiClient EMS, що впливає на безпеку мережевого захисту. Зловмисники можуть отримати можливість виконувати довільний код, що ставить під загрозу конфіденційність, цілісність та доступність інфраструктури. Операторам слід терміново оцінити ризики та пріоритетність оновлення.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Fortinet для FortiClient EMS та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісу EMS, переглянути журнали на предмет підозрілої активності та впровадити додаткові заходи контролю доступу. Важливо також інформувати команду безпеки про потенційні загрози.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки