FortiSIEM’de, kimliği doğrulanmamış bir uzak tehdit aktörünün, hazırlanmış API istekleri aracılığıyla FortiSIEM üzerinde yetkisiz komutlar yürütmesine izin verebilecek çok sayıda işletim sistemi komut ekleme güvenlik açığı bulunduğu keşfedildi.
Bu güvenlik açıklarına yönelik CVE’ler, CVE-2024-23108 ve CVE-2024-23109 ile atanmıştır. Bu güvenlik açıklarının ciddiyeti kritik (>=9,8) olarak belirtildi. Ancak Fortiguard tüm güvenlik açıklarını giderdi.
Fortinet ek bilgi sağlamak için kendi danışma belgesine bir bağlantı sağladı. Ancak kullanıcılar bağlantıya erişmeye çalıştıklarında daha önce Ekim 2023’ün başlarında ele alınan güncel olmayan bir soruna yönlendiriliyorlar. Güncellenmiş bir öneri sunulana kadar kullanıcıların alternatif bilgi kaynakları aramaları önerilir.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
CVE-2024-23108 ve CVE-2024-23109: Özel Elementlerin Uygunsuz Nötrleştirilmesi
Bu güvenlik açıkları, Fortinet FortiSIEM’in 7.1.0 ila 7.1.1 ve 7.0.0 ila 7.0.2 ve 6.7.0 ila 6.7.8 ve 6.6.0 ila 6.6.3 ve 6.5.0 ila 6.5 sürümlerindeki hatalı etkisizleştirme nedeniyle ortaya çıkmaktadır. 2 ve 6.4.0 ila 6.4.2.
Bu güvenlik açıkları, bir tehdit aktörünün özel hazırlanmış API istekleri aracılığıyla yetkisiz kod veya komutlar yürütmesine olanak tanır. Bu güvenlik açıkları Horizon3.ai’den Zach Hanley’e atfedildi. Bu güvenlik açıklarının ciddiyeti 10,0 (Kritik).
CVE-2023-34992: Özel Elementlerin Uygunsuz Nötrleştirilmesi
Bu güvenlik açığı aynı zamanda Fortinet FortiSIEM’e, kimliği doğrulanmamış bir saldırganın hazırlanmış API istekleri aracılığıyla yetkisiz kodlar veya komutlar yürütmesine olanak tanıyan bir işletim sistemi komut enjeksiyonuyla da ilgiliydi. Bu güvenlik açığının önem derecesi 9,8 (Kritik).
Etkilenen Ürünler ve Sürümde Düzeltilenler
| Etkilenen Ürünler | Sürümde Sabit |
| FortiSIEM sürüm 7.1.0 ila 7.1.1FortiSIEM sürüm 7.0.0 ila 7.0.2FortiSIEM sürüm 6.7.0 ila 6.7.8FortiSIEM sürüm 6.6.0 ila 6.6.3FortiSIEM sürüm 6.5.0 ila 6.5.2FortiSIEM sürüm 6.4.0 ila 6.4.2 | FortiSIEM sürüm 7.1.2 veya üzeriFortiSIEM sürüm 7.2.0 veya üzeriFortiSIEM sürüm 7.0.3 veya üzeriFortiSIEM sürüm 6.7.9 veya üzeriFortiSIEM sürüm 6.6.5 veya üzeriFortiSIEM sürüm 6.5.3 veya üzeriFortiSIEM sürüm 6.4.4 veya üzeri |
Fortiguard bu güvenlik açıklarını gidermek için bir güvenlik tavsiyesi yayınladı. Bu güvenlik açıklarının tehdit aktörleri tarafından istismar edilmesini önlemek için bu ürünlerin kullanıcılarının FortiSIEM’in en son sürümüne yükseltmeleri önerilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.