ГлавнаяБаза уязвимостей БДУ → BDU:2024-01082
10критическая

BDU:2024-01082

Уязвимость системы управления безопасностью FortiSIEM, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-02-07
Описание

Уязвимость системы управления безопасностью FortiSIEM существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём отправки специально сформированных API-запросов

Затрагиваемое ПО и версии
FortiSIEM (от 6.6.0 до 6.6.3 включительно)FortiSIEM (от 6.4.0 до 6.4.2 включительно)FortiSIEM (от 7.1.0 до 7.1.1 включительно)FortiSIEM (от 7.0.0 до 7.0.2 включительно)FortiSIEM (от 6.7.0 до 6.7.8 включительно)FortiSIEM (от 6.5.0 до 6.5.2 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к программному средству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-23-130

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-130https://www.securitycode.ru/company/blog/daydzhest-laboratorii-analiza-setevykh-ugroz-kod-bezopasnosti-za-mart-2025/
Проверьте безопасность своего сайта и почты → Полная проверка домена