Критична вразливість командної ін’єкції в Fortinet FortiSIEM (CVE-2024-23108)

Критична вразливість командної ін’єкції в Fortinet FortiSIEM дозволяє виконувати несанкціоновані команди через API-запити. Рекомендується оновлення та обмеження доступу.
CVE-2024-23108CVSS 10.0Firewall

Критична вразливість командної ін’єкції в Fortinet FortiSIEM (CVE-2024-23108)

Критична вразливість командної ін’єкції в Fortinet FortiSIEM дозволяє виконувати несанкціоновані команди через API-запити. Рекомендується оновлення та обмеження доступу.

CVSS
10.0 CRITICAL
EPSS
99.53%
Активно використовується
немає в KEV
Продукт
fortisiem

Що відомо

Виявлено критичну вразливість в Fortinet FortiSIEM, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані API-запити. Проблема пов’язана з неналежною нейтралізацією спеціальних символів в операційних командах.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації системи, оскільки атакуючий отримує можливість виконувати довільний код з правами сервісу. Для операторів ІТ та власників інфраструктури це означає високий ризик порушення безпеки, втрати даних та потенційного простою сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від Fortinet для FortiSIEM. Якщо оновлення недоступні, слід обмежити доступ до API, провести аудит логів на наявність підозрілої активності та пріоритезувати заходи з безпеки для захисту системи.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки