漏洞描述: Fortinet FortiSIEM是美国飞塔(Fortinet)公司的一套安全信息和事件管理系统,该系统包括资产发现、工作流程自动化和统一管理等功能。 Fortinet FortiSIE...
Fortinet SIEM中的RCE漏洞的POC利用代码
Horizon3的攻击团队的安全研究人员发布了一种用于Fortinet SIEM中远程代码执行漏洞(CVE-2024-23108)的POC利用代码。该POC利用允许在面向互联网的FortiSIEM设备...
Fortinet FortiSIEM命令注入漏洞(CVE-2024-23108)
漏洞描述:FortiSIEM是Fortinet公司的安全信息和事件管理 (SIEM) 解决方案,它通过提供增强的可见性和控制,帮助组织更有效地管理和保护其网络资产,2024年5月29日,监测到Fort...
Fortinet FortiSIEM多个命令注入漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Fortinet FortiSIEM存在多个命令注入漏洞,漏洞编号分别为:CVE-2024-23108、CVE-2024-23109、CVE-2023-34992。 Fo...