Критична вразливість командної ін’єкції в Fortinet FortiSIEM (CVE-2024-23108)
Критична вразливість командної ін’єкції в Fortinet FortiSIEM дозволяє виконувати несанкціоновані команди через API-запити. Рекомендується оновлення та обмеження доступу.
- CVSS
- 10.0 CRITICAL
- EPSS
- 99.53%
- Активно використовується
- немає в KEV
- Продукт
- fortisiem
Що відомо
Виявлено критичну вразливість в Fortinet FortiSIEM, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані API-запити. Проблема пов’язана з неналежною нейтралізацією спеціальних символів в операційних командах.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації системи, оскільки атакуючий отримує можливість виконувати довільний код з правами сервісу. Для операторів ІТ та власників інфраструктури це означає високий ризик порушення безпеки, втрати даних та потенційного простою сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від Fortinet для FortiSIEM. Якщо оновлення недоступні, слід обмежити доступ до API, провести аудит логів на наявність підозрілої активності та пріоритезувати заходи з безпеки для захисту системи.