一、基本情况
FortiSIEM是Fortinet公司的安全信息和事件管理(SIEM)解决方案,它通过提供增强的可见性和控制,帮助组织更有效地管理和保护其网络资产。
二、 漏洞描述
Fortinet FortiSIEM命令注入漏洞(CVE-2024-23108、CVE-2023-34992)的技术细节及PoC在互联网上公开。
Fortinet FortiSIEM多个受影响版本中由于对CVE-2023-34992命令注入漏洞修复不完善,导致存在多个命令注入漏洞(CVE-2024-23108和CVE-2024-23109),未经身份验证的威胁者可利用这些漏洞通过恶意设计的API请求在易受攻击的FortiSIEM设备上以root身份远程执行命令。
三、 影响范围
FortiSIEM 7.1.0 -7.1.1
FortiSIEM 7.0.0 - 7.0.2
FortiSIEM 6.7.0 - 6.7.8
FortiSIEM 6.6.0 - 6.6.3
FortiSIEM 6.5.0 - 6.5.2
FortiSIEM 6.4.0 - 6.4.2
四、 修复建议
目前官方已经修复这些漏洞,鉴于这些漏洞的技术细节及PoC已公开,受影响用户可升级到以下版本:
FortiSIEM >= 7.1.3
FortiSIEM >= 7.0.3
FortiSIEM >= 6.7.9
FortiSIEM >= 7.2.0
FortiSIEM >= 6.6.5
FortiSIEM >= 6.5.3
FortiSIEM >= 6.4.4
