Jak informuje SYMANTEC w swoim najświeższym biuletynie produkt FortiSIEM firmy Fortinet, jest podatny na dwie luki w zabezpieczeniach o maksymalnym poziomie istotności.
FortiSIEM to platforma do zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) używana przez centra operacyjne ds. cyberbezpieczeństwa w firmach czy wszelakich instytucjach. Łączy widoczność, korelację, automatyczną reakcję i remediację w jednym, skalowalnym rozwiązaniu.
Para krytycznych luk w zabezpieczeniach FortiSIEM firmy Fortinet (CVE-2024-23108 i CVE-2024-23109) uzyskała maksymalny wynik ważności CVSS wynoszący 10!
Chociaż podano niewiele szczegółów na temat tych luk, wiadomo, że błędy związane z wstrzykiwaniem poleceń mogą potencjalnie umożliwić cyberprzestępcom wykorzystanie specjalnie spreparowanych żądań API w celu wykonania nieautoryzowanego kodu.
Wersje FortiSIEM, w których występują luki, obejmują wersje:
- od 7.1.0 do 7.1.1;
- 7.0.0 do 7.0.2;
- 6.7.0 do 6.7.8;
- 6.6.0 do 6.6.3;
- 6.5.0 do 6.5.2;
- 6.4.0 do 6.4.2.
Chociaż nie jest znany publicznie dostępny kod exploita, konieczne jest jak najszybsze usunięcie tych luk, biorąc pod uwagę ich wagę. Klienci mogą dokonać aktualizacji do wersji 7.1.2 już dziś i usunąć te luki lub poczekać na nadchodzące wersje, jeśli z jakiegokolwiek powodu aktualizacja do najnowszej wersji jest niemożliwa. Fortinet poinformował, że wkrótce udostępni nowe wersje 7.0.x, 6.7.x, 6.6.x, 6.5.x i 6.4.x, nie podając jednak daty kiedy tego dokona.
O autorze: Łukasz Lein
Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".
