FORTINET จัดการกับช่องโหว่ที่สำคัญ 2 รายการใน FORTISIEM

55/67 (IT) ประจำวันศุกร์ที่ 9 กุมภาพันธ์ 2567

บริษัท Fortinet ผู้จำหน่ายระบบรักษาความปลอดภัยทางไซเบอร์เตือนถึงช่องโหว่ในระดับร้ายแรง 2 รายการใน FortiSIEM ที่มีหมายเลขช่องโหว่ CVE-2024-23108 และ CVE-2024-23109 (คะแนน CVSS 10) ซึ่งอาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลที่สามารถรันคำสั่งที่ไม่ได้รับอนุญาตผ่านคำขอ API ที่สร้างขึ้นได้ มีผลิตภัณฑ์ที่ได้รับผลกระทบคือ:

FortiSIEM เวอร์ชัน 7.1.0 ถึง 7.1.1

FortiSIEM เวอร์ชัน 7.0.0 ถึง 7.0.2

FortiSIEM เวอร์ชัน 6.7.0 ถึง 6.7.8

FortiSIEM เวอร์ชัน 6.6.0 ถึง 6.6.3

FortiSIEM เวอร์ชัน 6.5.0 ถึง 6.5.2

FortiSIEM เวอร์ชัน 6.4.0 ถึง 6.4.2    

ในเดือนกุมภาพันธ์ พ.ศ. 2567 Fortinet ได้อัปเดตคำแนะนำสำหรับปี 2566 สองรายการในรายการช่องโหว่ OS Command ที่ส่งผลต่อผลิตภัณฑ์ FortiSIEM หากถูกโจมตี ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีที่ไม่ได้รับการรับรองจากระยะไกลสามารถรันคำสั่งบนระบบได้ โดยทั้งสองประเด็นเชื่อมโยงกับช่องโหว่ CVE-2023-34992 (คะแนน CVSS 9.8) ซึ่งได้รับการแก้ไขในเดือนตุลาคม 2023 แล้ว

แหล่งข่าว https://securityaffairs.com/158813/security/fortinet-addressed-two-critical-fortisiem-vulnerabilities.html