Продукт FortiSIEM от Fortinet уязвим к двум новым уязвимостям безопасности максимальной серьезности, которые позволяют удаленно выполнять код.
И CVE-2024-23108, и CVE-2024-23109 получили предварительные оценки 10 по шкале CVSS, что позволяет предположить, что эксплойты могут быть реализованы удаленно неаутентифицированными злоумышленниками, имеют низкую сложность и не требуют взаимодействия с пользователем.
При регистрации идентификаторов CVE для уязвимостей компания Fortinet ссылалась на свои собственные рекомендации для предоставления дополнительной информации, но ссылка направляет пользователей к более старой проблеме, которая была решена в начале октября 2023 года.
«Многократная неправильная нейтрализация специальных элементов, используемых в уязвимости команды ОС. [CWE-78] в супервизоре FortiSIEM может позволить удаленному злоумышленнику, не прошедшему аутентификацию, выполнять неавторизованные команды через специально созданные запросы API», — говорится в описании уязвимости в рекомендации.
Взглянув на более старые, кэшированные версии той же рекомендации, мы видим, что список затронутых продуктов недавно был обновлен и добавлены дополнительные версии FortiSIEM. Несмотря на то, что рекомендации Fortinet официально не обновляются (пока), они предполагают, что две новые уязвимости могут быть аналогичны по своей природе той, которая была исправлена в октябре, и затрагивать более новые версии ФортиSIEM.
Регистр обратился к Fortinet за ясностью по этому вопросу, но не получил ответа.
Мы также поговорили с экспертом по безопасности приложений Шоном Райтом, который сказал, что две последние уязвимости в FortiSIEM, скорее всего, будут классифицированы как одна и та же октябрьская уязвимость (CVE-2023-34992) или, по крайней мере, ее вариант, который затрагивает другие или дополнительные версии. .
Надеемся, что Fortinet внесет некоторую ясность по этому вопросу в ближайшие дни, хотя распознавание различий между уязвимостями, особенно в первые дни раскрытия, часто может сбивать с толку специалистов по безопасности, просеивающих противоречивые детали, поскольку мы здесь с еще не раскрытыми деталями. обновляться консультативный.
Списки Национальной базы данных уязвимостей для CVE-2024-23108 и CVE-2024-23109 укажите, что оба в настоящее время находятся на рассмотрении, поэтому мы, вероятно, узнаем больше о проблемах позже.
Хотя известного общедоступного кода эксплойта не существует, клиенты Fortinet захотят устранить эти уязвимости как можно скорее, учитывая их серьезность.
Подтверждена уязвимость следующих версий:
-
с 7.1.0 по 7.1.1
-
с 7.0.0 по 7.0.2
-
с 6.7.0 по 6.7.8
-
с 6.6.0 по 6.6.3
-
с 6.5.0 по 6.5.2
-
с 6.4.0 по 6.4.2
Клиенты могут выполнить обновление до версии 7.1.2 сегодня и устранить эти уязвимости или дождаться следующих версий, если по какой-либо причине обновление до самой последней версии невозможно.
Fortinet заявила, что в ближайшее время выпустит новые версии для 7.0.x, 6.7.x, 6.6.x, 6.5.x и 6.4.x, не указав ожидаемую дату. ®
2024-02-06 15:50:56
1707270890
#Fortinet #FortiSIEM #поражен #двумя #уязвимостями #уровня #серьезности #Register