İşletim sistemi komut enjeksiyonu, bir saldırganın işletim sistemine kötü amaçlı komutlar enjekte etmek için uygun olmayan kullanıcı girişi doğrulamasından yararlandığı bir güvenlik açığıdır. Bu yol açabilir:-
- Yetkisiz Erişim
- Veri ihlalleri
- Sistem uzlaşması
FortiSIEM, Fortinet tarafından geliştirilen bir güvenlik bilgisi ve olay yönetimi (SIEM) çözümüdür. Ağ donanımı ve uygulamaları tarafından oluşturulan güvenlik uyarılarının gerçek zamanlı analizini sağlayarak kuruluşların güvenlik tehditlerini etkili bir şekilde tespit etmesine ve bunlara yanıt vermesine yardımcı olur.
Fortinet Ürün Güvenliği Olay Müdahale Ekibi’ndeki (PSIRT) siber güvenlik araştırmacıları, yakın zamanda saldırganların kötü amaçlı komutlar yürütmesine olanak tanıyan ve “CVE-2023-36553” olarak izlenen bir FortiSIEM enjeksiyon hatası tespit etti.
Kusur profili
- CVE kimliği: CVE-2023-36553
- Darbe: Yetkisiz kod veya komutları yürütme
- Özet: İşletim Sistemi Komutu güvenlik açığında kullanılan özel öğelerin uygunsuz şekilde etkisiz hale getirilmesi [CWE-78] FortiSIEM rapor sunucusundaki bir yazılım, kimliği doğrulanmamış uzaktaki bir saldırganın, hazırlanmış API istekleri yoluyla yetkisiz komutlar yürütmesine izin verebilir.
- IR Numarası: FG-IR-23-135
- Şiddet: Kritik
- CVSSv3 Puanı: 9.3
- Tarih: 14 Kasım 2023
Üstelik bu kritik FortiSIEM enjeksiyon güvenlik açığı (CVE-2023-36553), bu yılın Ekim ayında zaten düzeltilen bir başka kritik kusur olan CVE-2023-34992’nin bir çeşidi olarak tanımlandı.
Uygun olmayan giriş temizleme işlemi, işletim sistemi komutlarının yürütülmesine olanak tanıyarak aşağıdaki riskleri doğurur: –
- Yetkisiz veri erişimi
- API istekleri yoluyla değişiklik
- API istekleri yoluyla silme
Etkilenen Ürünler
Aşağıda etkilenen tüm ürünlerden bahsettik: –
- FortiSIEM 5.4 tüm sürümler
- FortiSIEM 5.3 tüm sürümler
- FortiSIEM 5.2 tüm sürümler
- FortiSIEM 5.1 tüm sürümler
- FortiSIEM 5.0 tüm sürümler
- FortiSIEM 4.10 tüm sürümler
- FortiSIEM 4.9 tüm sürümler
- FortiSIEM 4.7 tüm sürümler
Çözümler
Aşağıda tüm çözümlerden bahsettik: –
- Lütfen FortiSIEM sürüm 7.1.0 veya üstüne yükseltin
- Lütfen FortiSIEM sürüm 7.0.1 veya üstüne yükseltin
- Lütfen FortiSIEM sürüm 6.7.6 veya üstüne yükseltin
- Lütfen FortiSIEM sürüm 6.6.4 veya üstüne yükseltin
- Lütfen FortiSIEM sürüm 6.5.2 veya üstüne yükseltin
- Lütfen FortiSIEM sürüm 6.4.3 veya üstüne yükseltin
Bilgisayar korsanları, siber güvenlikteki yaygın kullanımları nedeniyle Fortinet ürünlerini aktif olarak hedef alıyor ve bu da onları, güvenlik açıklarından geniş ölçekte yararlanmaya çalışan bilgisayar korsanları için kazançlı kılıyor.
Ayrıca Fortinet cihazlarının başarılı bir şekilde ihlal edilmesi, bilgisayar korsanlarının özel ağlara ve önemli verilere erişmesini sağlayarak tehdit aktörlerine önemli ödüller sunuyor.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.