【漏洞预警】Fortinet FortiSIEM命令注入漏洞（CVE-2024-23108）

cexlife 飓风网络安全 2024-05-29 22:19

漏洞描述:

FortiSIEM是Fortinet公司的安全信息和事件管理 (SIEM) 解决方案,它通过提供增强的可见性和控制,帮助组织更有效地管理和保护其网络资产,2024年5月29日，监测到FortinetFortiSIEM命令注入漏洞（CVE-2024-23108、CVE-2023-34992）的技术细节及PoC在互联网上公开,Fortinet FortiSIEM多个受影响版本中由于对CVE-2023-34992命令注入漏洞修复不完善,导致存在多个命令注入漏洞（CVE-2024-23108和 CVE-2024-23109）,未经身份验证的威胁者可利用这些漏洞通过恶意设计的API请求在易受攻击的FortiSIEM设备上以root身份远程执行命令。

影响范围:FortiSIEM 7.1.0 -7.1.1FortiSIEM 7.0.0 – 7.0.2FortiSIEM 6.7.0 – 6.7.8FortiSIEM 6.6.0 – 6.6.3FortiSIEM 6.5.0 – 6.5.2FortiSIEM 6.4.0 – 6.4.2安全措施:升级版本目前官方已经修复这些漏洞,鉴于这些漏洞的技术细节及PoC已公开,受影响用户可升级到以下版本:FortiSIEM >= 7.1.3FortiSIEM >= 7.0.3FortiSIEM >= 6.7.9FortiSIEM >= 7.2.0FortiSIEM >= 6.6.5FortiSIEM >= 6.5.3FortiSIEM >= 6.4.4下载链接:https://docs.fortinet.com/product/fortisiem/7.1