Критична вразливість OS Command Injection у Fortinet FortiSIEM (CVE-2024-23109)

Критична вразливість OS Command Injection у Fortinet FortiSIEM дозволяє виконувати несанкціоновані команди через API. Рекомендується оновлення та моніторинг.
CVE-2024-23109CVSS 10.0Firewall

Критична вразливість OS Command Injection у Fortinet FortiSIEM (CVE-2024-23109)

Критична вразливість OS Command Injection у Fortinet FortiSIEM дозволяє виконувати несанкціоновані команди через API. Рекомендується оновлення та моніторинг.

CVSS
10.0 CRITICAL
EPSS
86.72%
Активно використовується
немає в KEV
Продукт
fortisiem

Що відомо

Виявлено критичну вразливість у Fortinet FortiSIEM, що дозволяє зловмисникам виконувати несанкціоновані команди через спеціально сформовані API-запити. Уразливість пов’язана з недостатньою нейтралізацією спеціальних символів в операційних командах.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації системи, дозволяючи атакуючим виконувати довільний код з правами адміністратора. Для організацій, що використовують FortiSIEM, це створює серйозну загрозу безпеці мережі та даних, що може спричинити значні фінансові та репутаційні втрати.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від Fortinet для FortiSIEM і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до API, ретельно моніторити журнали подій на ознаки зловмисної активності та мінімізувати експозицію системи в мережі. Пріоритетно оцінити ризики та впровадити додаткові заходи безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки