Fortinet FortiSIEM是美国飞塔(Fortinet)公司的一套安全信息和事件管理系统。该系统包括资产发现、工作流程自动化和统一管理等功能。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
1、CVE-2024-23108
Fortinet FortiSIEM命令注入漏洞,经研判,该漏洞为高危漏洞,技术细节及PoC已公开。未经身份验证的攻击者可利用该漏洞通过恶意设计的API请求在易受攻击的FortiSIEM设备上以root身份远程执行命令。
2、CVE-2024-23109
Fortinet FortiSIEM命令注入漏洞,经研判,该漏洞为高危漏洞。未经身份验证的攻击者可利用该漏洞通过恶意设计的API请求在易受攻击的FortiSIEM设备上以root身份远程执行命令。
3、CVE-2023-34992
Fortinet FortiSIEM命令注入漏洞,经研判,该漏洞为高危漏洞,技术细节及PoC已公开。未经身份验证的攻击者可利用该漏洞通过恶意设计的API请求在易受攻击的FortiSIEM设备上以root身份远程执行命令。
FortiSIEM 7.1.0 -7.1.1
FortiSIEM 7.0.0 - 7.0.2
FortiSIEM 6.7.0 - 6.7.8
FortiSIEM 6.6.0 - 6.6.3
FortiSIEM 6.5.0 - 6.5.2
FortiSIEM 6.4.0 - 6.4.2
目前官方已经修复这些漏洞,受影响用户可升级到以下版本:
FortiSIEM >= 7.1.3
FortiSIEM >= 7.0.3
FortiSIEM >= 6.7.9
FortiSIEM >= 7.2.0
FortiSIEM >= 6.6.5
FortiSIEM >= 6.5.3
FortiSIEM >= 6.4.4
下载链接:
https://docs.fortinet.com/product/fortisiem/7.1
参考链接:
https://www.fortiguard.com/psirt/FG-IR-23-130
https://www.horizon3.ai/attack-research/cve-2024-23108-fortinet-fortisiem-2nd-order-command-injection-deep-dive/
原文始发于微信公众号(嘉诚安全):【漏洞通告】Fortinet FortiSIEM多个命令注入漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论