Вразливість ін’єкції команд ОС у Fortinet FortiWeb
Високорівнева вразливість ін’єкції команд ОС у Fortinet FortiWeb дозволяє виконувати несанкціонований код. Рекомендується оновлення та моніторинг безпеки.
- CVSS
- 7.2 HIGH
- EPSS
- 98.91%
- Активно використовується
- так
- Продукт
- FortiWeb
Що відомо
Виявлено вразливість ін’єкції команд ОС у Fortinet FortiWeb версій 7.0.0–8.0.1, що дозволяє автентифікованому зловмиснику виконувати несанкціонований код через спеціально сформовані HTTP-запити або CLI-команди. Рівень загрози оцінено як високий (CVSS 7.2).
Бізнес-вплив
Ця вразливість може призвести до компрометації системи, що впливає на безпеку мережевого обладнання та може спричинити порушення роботи інфраструктури. Власники та оператори мережевого обладнання FortiWeb повинні врахувати ризики несанкціонованого доступу та виконання коду, що може вплинути на цілісність і доступність сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від виробника Fortinet та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсів управління, ретельно контролювати журнали подій на предмет підозрілої активності та пріоритезувати усунення вразливості у планах безпеки.