Etiket: FortiSIEM

Yakın zamanda Fortinet FortiSIEM’de çok sayıda güvenlik açığının keşfedilmesi, olası uzaktan kod yürütme saldırılarına ilişkin endişeleri artırdı. Hassas tehdit tespitini,…

Horizon3.ai araştırmaları, CVE-2024-23108 ve CVE-2023-34992 için kavram kanıtı (PoC) açıklarından yararlanan güvenlik açıklarını, belirli Fortinet FortiSIEM cihazlarında kök olarak uzaktan,…

Fortinet’in FortiSIEM’indeki kritik bir güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayımlandı. CVE-2024-23108 güvenlik açığı, kök olarak uzaktan, kimliği…

Fortinet, Fortinet’in SIEM çözümü FortiSIEM’de kritik bir uzaktan kod yürütme güvenlik açığı nedeniyle iki yeni yama yapılmamış yama bypass’ı konusunda…

NVD, bu hafta Fortinet’in FortiSIEM ürünlerini etkilediği iddia edilen kritik komut enjeksiyonu güvenlik açıklarına ilişkin iki uyarı yayınladı ancak görünenin…

FortiSIEM’de, kimliği doğrulanmamış bir uzak tehdit aktörünün, hazırlanmış API istekleri aracılığıyla FortiSIEM üzerinde yetkisiz komutlar yürütmesine izin verebilecek çok sayıda…

Fortinet, FortiSIEM rapor sunucusundaki, kimliği doğrulanmamış, uzaktaki bir saldırganın hazırlanmış API istekleri aracılığıyla kötü amaçlı komutlar yürütmesine olanak verebilecek kritik…

İşletim sistemi komut enjeksiyonu, bir saldırganın işletim sistemine kötü amaçlı komutlar enjekte etmek için uygun olmayan kullanıcı girişi doğrulamasından yararlandığı…