Критична вразливість OS Command Injection у Fortinet FortiSIEM (CVE-2024-23109)
Критична вразливість OS Command Injection у Fortinet FortiSIEM дозволяє виконувати несанкціоновані команди через API. Рекомендується оновлення та моніторинг.
- CVSS
- 10.0 CRITICAL
- EPSS
- 86.72%
- Активно використовується
- немає в KEV
- Продукт
- fortisiem
Що відомо
Виявлено критичну вразливість у Fortinet FortiSIEM, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані API-запити. Уразливість пов’язана з недостатньою нейтралізацією спеціальних символів в операційних командах.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації системи, дозволяючи атакуючим виконувати довільний код з правами адміністратора. Для організацій, що використовують FortiSIEM, це створює серйозну загрозу безпеці мережі та даних, що може спричинити значні фінансові та репутаційні втрати.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від Fortinet для FortiSIEM і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до API, ретельно моніторити журнали подій на ознаки зловмисної активності та мінімізувати експозицію системи в мережі. Пріоритетно оцінити ризики та впровадити додаткові заходи безпеки.