Fortinet’in FortiSIEM ürünündeki iki kritik güvenlik açığına geçici CVSS puanı olarak 10 verildi. Ancak hatalarla ilgili ayrıntılar yetersiz kalıyor.
Bilinen şey şu: altında takip edilen güvenlik açıkları CVE-2024-23108 Ve CVE-2024-23109tehdit aktörlerinin yetkisiz kod yürütmek için hazırlanmış API isteklerini kullanmasına olanak verebilecek komut ekleme kusurlarıdır.
FortiSIEM, Fortinet’in kurumsal siber güvenlik operasyon merkezlerini etkinleştirmek için kullanılan güvenlik bilgileri ve olay yönetimi (SIEM) platformudur.
Kusurlardan etkilenen FortiSIEM sürümleri arasında 7.1.0’dan 7.1.1’e kadar olan sürümler yer almaktadır; 7.0.0 ila 7.0.2; 6.7.0 ila 6.7.8; 6.6.0 ila 6.6.3; 6.5.0 ila 6.5.2; ve CVE girişlerine göre 6.4.0’dan 6.4.2’ye kadar.
Fortinet’in kusurlarla ilgili bilgi için sağladığı bağlantı, şu konuda bir yazıya yol açıyor: başka bir FortiSIEM güvenlik açığı Ekim 2023’ten itibaren bu hata ile bu yeni keşifler arasında bir bağlantı olabileceğini öne sürüyor. Önceki kusura CVSS puanı 9,7 olarak verilmişti.
Dark Reading, Fortinet’ten ek ayrıntılar istedi ancak henüz bir yanıt alamadı.