Fortinet FortiSIEM поражен двумя уязвимостями уровня серьезности 10/10 • –

Продукт FortiSIEM от Fortinet уязвим к двум новым уязвимостям безопасности максимальной серьезности, которые позволяют удаленно выполнять код.

И CVE-2024-23108, и CVE-2024-23109 получили предварительные оценки 10 по шкале CVSS, что позволяет предположить, что эксплойты могут быть реализованы удаленно неаутентифицированными злоумышленниками, имеют низкую сложность и не требуют взаимодействия с пользователем.

При регистрации идентификаторов CVE для уязвимостей компания Fortinet ссылалась на свои собственные рекомендации для предоставления дополнительной информации, но ссылка направляет пользователей к более старой проблеме, которая была решена в начале октября 2023 года.

«Многократная неправильная нейтрализация специальных элементов, используемых в уязвимости команды ОС. [CWE-78] в супервизоре FortiSIEM может позволить удаленному злоумышленнику, не прошедшему аутентификацию, выполнять неавторизованные команды через специально созданные запросы API», — говорится в описании уязвимости в рекомендации.

Взглянув на более старые, кэшированные версии той же рекомендации, мы видим, что список затронутых продуктов недавно был обновлен и добавлены дополнительные версии FortiSIEM. Несмотря на то, что рекомендации Fortinet официально не обновляются (пока), они предполагают, что две новые уязвимости могут быть аналогичны по своей природе той, которая была исправлена ​​в октябре, и затрагивать более новые версии ФортиSIEM.

Регистр обратился к Fortinet за ясностью по этому вопросу, но не получил ответа.

Мы также поговорили с экспертом по безопасности приложений Шоном Райтом, который сказал, что две последние уязвимости в FortiSIEM, скорее всего, будут классифицированы как одна и та же октябрьская уязвимость (CVE-2023-34992) или, по крайней мере, ее вариант, который затрагивает другие или дополнительные версии. .

Надеемся, что Fortinet внесет некоторую ясность по этому вопросу в ближайшие дни, хотя распознавание различий между уязвимостями, особенно в первые дни раскрытия, часто может сбивать с толку специалистов по безопасности, просеивающих противоречивые детали, поскольку мы здесь с еще не раскрытыми деталями. обновляться консультативный.

Списки Национальной базы данных уязвимостей для CVE-2024-23108 и CVE-2024-23109 укажите, что оба в настоящее время находятся на рассмотрении, поэтому мы, вероятно, узнаем больше о проблемах позже.

Хотя известного общедоступного кода эксплойта не существует, клиенты Fortinet захотят устранить эти уязвимости как можно скорее, учитывая их серьезность.

Подтверждена уязвимость следующих версий:

• с 7.1.0 по 7.1.1

• с 7.0.0 по 7.0.2

• с 6.7.0 по 6.7.8

• с 6.6.0 по 6.6.3

• с 6.5.0 по 6.5.2

• с 6.4.0 по 6.4.2

Клиенты могут выполнить обновление до версии 7.1.2 сегодня и устранить эти уязвимости или дождаться следующих версий, если по какой-либо причине обновление до самой последней версии невозможно.

Fortinet заявила, что в ближайшее время выпустит новые версии для 7.0.x, 6.7.x, 6.6.x, 6.5.x и 6.4.x, не указав ожидаемую дату. ®