Autor: Łukasz Lein
|
|
Publikacja: 08-02-2024
Uwaga podatność

Jak informuje SYMANTEC w swoim najświeższym biuletynie produkt FortiSIEM firmy Fortinet, jest podatny na dwie luki w zabezpieczeniach o maksymalnym poziomie istotności.  

FortiSIEM to platforma do zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) używana przez centra operacyjne ds. cyberbezpieczeństwa w firmach czy wszelakich instytucjach. Łączy widoczność, korelację, automatyczną reakcję i remediację w jednym, skalowalnym rozwiązaniu.

Para krytycznych luk w zabezpieczeniach FortiSIEM firmy Fortinet (CVE-2024-23108 i CVE-2024-23109) uzyskała maksymalny wynik ważności CVSS wynoszący 10!

Chociaż podano niewiele szczegółów na temat tych luk, wiadomo, że błędy związane z wstrzykiwaniem poleceń mogą potencjalnie umożliwić cyberprzestępcom wykorzystanie specjalnie spreparowanych żądań API w celu wykonania nieautoryzowanego kodu. 

Wersje FortiSIEM, w których występują luki, obejmują wersje:

  • od 7.1.0 do 7.1.1;
  • 7.0.0 do 7.0.2;
  • 6.7.0 do 6.7.8;
  • 6.6.0 do 6.6.3;
  • 6.5.0 do 6.5.2;
  • 6.4.0 do 6.4.2.

Chociaż nie jest znany publicznie dostępny kod exploita, konieczne jest jak najszybsze usunięcie tych luk, biorąc pod uwagę ich wagę. Klienci mogą dokonać aktualizacji do wersji 7.1.2 już dziś i usunąć te luki lub poczekać na nadchodzące wersje, jeśli z jakiegokolwiek powodu aktualizacja do najnowszej wersji jest niemożliwa. Fortinet poinformował, że wkrótce udostępni nowe wersje 7.0.x, 6.7.x, 6.6.x, 6.5.x i 6.4.x, nie podając jednak daty kiedy tego dokona.

O autorze: Łukasz Lein

Product manager - Opiekun marki Symantec
Od blisko 10 lat w naszej firmie. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".

Jesteśmy dla Ciebie

4.8 25 opinii
Zobacz opinie
DZ
Daniel Zgliński
24-01-2024
Profesjonalne podejście do klienta i zawsze można liczyć na wsparcie opiekuna. Polecam!
ŁT
Łukasz Tomasik
18-04-2023
Bardzo profesjonalne podejście do klienta. Zaangażowanie i chęć pomocy w każdej sprawie. Wsparcie produktowe na poziomie wyższym niż u konkurencji. Współpraca z firmą od kilku lat. Opinia oparta na realnych przypadkach współpracy i pomocy oferowanej posprzedażowo przez inżynierów współpracujących z Arkanet. Polecam!
AB
Arkadiusz Burda
15-06-2023
Polecam Arkanet w 100% za indywidualne podejście do klienta, bezproblemową obsługę i dyspozycyjność, rzetelność. Obsługa posprzedażna na absolutnie najwyższym poziomie, zawsze w gotowości do pomocy.
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie