Kritiska sårbarheter i FortiSIEM

Sårbarhet FortiGuard FortiSIEM

FortiGuard har publicerat säkerhetsuppdateringar som berör tre kritiska sårbarheter i FortiSIEM Supervisor som har tilldelats CVSS-klassificering 9.8.

De kritiska sårbarheterna (CVE-2023-34992, CVE-2024-23108, CVE-2024-23109) kan utnyttjas genom att en icke-autentiserad fjärrangripare kör specialutformade kommandon mot API [1].

Det finns inga rapporter i nuläget om att sårbarheterna utnyttjas aktivt.

Påverkade produkter

FortiSIEM version 7.1.0 till och med 7.1.1
FortiSIEM version 7.0.0 till och med 7.0.2
FortiSIEM version 6.7.0 till och med 6.7.8
FortiSIEM version 6.6.0 till och med 6.6.3
FortiSIEM version 6.5.0 till och med 6.5.2
FortiSIEM version 6.4.0 till och med 6.4.2

Rekommendationer

CERT-SE rekommederar att snarast möjligt säkerhetsuppdatera sårbara produkter för att undvika ett angrepp.

Källor

[1] https://www.fortiguard.com/psirt/FG-IR-23-130