Etiket: FortiSIEM

30
May
2024

Fortinet FortiSIEM Güvenlik Açığı RCE Risklerini Artırıyor

Yakın zamanda Fortinet FortiSIEM’de çok sayıda güvenlik açığının keşfedilmesi, olası uzaktan kod yürütme saldırılarına ilişkin endişeleri artırdı. Hassas tehdit tespitini,…

29
May
2024

Kritik FortiSIEM komut yürütme kusurlarına yönelik PoC açıkları yayınlandı (CVE-2024-23108, CVE-2023-34992)

Horizon3.ai araştırmaları, CVE-2024-23108 ve CVE-2023-34992 için kavram kanıtı (PoC) açıklarından yararlanan güvenlik açıklarını, belirli Fortinet FortiSIEM cihazlarında kök olarak uzaktan,…

29
May
2024

Kritik Fortinet FortiSIEM için PoC İstismarı Yayınlandı

Fortinet’in FortiSIEM’indeki kritik bir güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayımlandı. CVE-2024-23108 güvenlik açığı, kök olarak uzaktan, kimliği…

08
Şub
2024

Fortinet, kafa karıştırıcı açıklamalarda yeni FortiSIEM RCE hataları konusunda uyardı

Fortinet, Fortinet’in SIEM çözümü FortiSIEM’de kritik bir uzaktan kod yürütme güvenlik açığı nedeniyle iki yeni yama yapılmamış yama bypass’ı konusunda…

07
Şub
2024

Kritik FortiSIEM CVE’leri yanlışlıkla yayınlanmış kopyalardır

NVD, bu hafta Fortinet’in FortiSIEM ürünlerini etkilediği iddia edilen kritik komut enjeksiyonu güvenlik açıklarına ilişkin iki uyarı yayınladı ancak görünenin…

07
Şub
2024

İki Yeni FortiSIEM Maksimum Önem Düzeyinde Uzaktan Kod Çalıştırma Kusuru

FortiSIEM’de, kimliği doğrulanmamış bir uzak tehdit aktörünün, hazırlanmış API istekleri aracılığıyla FortiSIEM üzerinde yetkisiz komutlar yürütmesine izin verebilecek çok sayıda…

17
Kas
2023

FortiSIEM Enjeksiyon Kusuru – Saldırganlar Kötü Amaçlı Komutları Yürütüyor

Fortinet, FortiSIEM rapor sunucusundaki, kimliği doğrulanmamış, uzaktaki bir saldırganın hazırlanmış API istekleri aracılığıyla kötü amaçlı komutlar yürütmesine olanak verebilecek kritik…

17
Kas
2023

FortiSIEM Enjeksiyon Kusuru – Saldırganlar Kötü Amaçlı Komutları Yürütüyor

İşletim sistemi komut enjeksiyonu, bir saldırganın işletim sistemine kötü amaçlı komutlar enjekte etmek için uygun olmayan kullanıcı girişi doğrulamasından yararlandığı…