Fortinet FortiSIEM命令注入漏洞（CVE-2024-23108）

漏洞描述:

FortiSIEM是Fortinet公司的安全信息和事件管理 (SIEM) 解决方案,它通过提供增强的可见性和控制,帮助组织更有效地管理和保护其网络资产,2024年5月29日，监测到FortinetFortiSIEM命令注入漏洞（CVE-2024-23108、CVE-2023-34992）的技术细节及PoC在互联网上公开,Fortinet FortiSIEM多个受影响版本中由于对CVE-2023-34992命令注入漏洞修复不完善,导致存在多个命令注入漏洞（CVE-2024-23108和 CVE-2024-23109）,未经身份验证的威胁者可利用这些漏洞通过恶意设计的API请求在易受攻击的FortiSIEM设备上以root身份远程执行命令。

影响范围:
FortiSIEM 7.1.0 -7.1.1

FortiSIEM 7.0.0 - 7.0.2

FortiSIEM 6.7.0 - 6.7.8

FortiSIEM 6.6.0 - 6.6.3

FortiSIEM 6.5.0 - 6.5.2

FortiSIEM 6.4.0 - 6.4.2

安全措施:
升级版本
目前官方已经修复这些漏洞,鉴于这些漏洞的技术细节及PoC已公开,受影响用户可升级到以下版本:
FortiSIEM >= 7.1.3

FortiSIEM >= 7.0.3

FortiSIEM >= 6.7.9

FortiSIEM >= 7.2.0

FortiSIEM >= 6.6.5

FortiSIEM >= 6.5.3

FortiSIEM >= 6.4.4

下载链接:
https://docs.fortinet.com/product/fortisiem/7.1

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Fortinet FortiSIEM命令注入漏洞（CVE-2024-23108）