Autor: Łukasz Lein
|
|
Publikacja: 08-02-2024
Uwaga podatność

Jak informuje SYMANTEC w swoim najświeższym biuletynie produkt FortiSIEM firmy Fortinet, jest podatny na dwie luki w zabezpieczeniach o maksymalnym poziomie istotności.  

FortiSIEM to platforma do zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) używana przez centra operacyjne ds. cyberbezpieczeństwa w firmach czy wszelakich instytucjach. Łączy widoczność, korelację, automatyczną reakcję i remediację w jednym, skalowalnym rozwiązaniu.

Para krytycznych luk w zabezpieczeniach FortiSIEM firmy Fortinet (CVE-2024-23108 i CVE-2024-23109) uzyskała maksymalny wynik ważności CVSS wynoszący 10!

Chociaż podano niewiele szczegółów na temat tych luk, wiadomo, że błędy związane z wstrzykiwaniem poleceń mogą potencjalnie umożliwić cyberprzestępcom wykorzystanie specjalnie spreparowanych żądań API w celu wykonania nieautoryzowanego kodu. 

Wersje FortiSIEM, w których występują luki, obejmują wersje:

  • od 7.1.0 do 7.1.1;
  • 7.0.0 do 7.0.2;
  • 6.7.0 do 6.7.8;
  • 6.6.0 do 6.6.3;
  • 6.5.0 do 6.5.2;
  • 6.4.0 do 6.4.2.

Chociaż nie jest znany publicznie dostępny kod exploita, konieczne jest jak najszybsze usunięcie tych luk, biorąc pod uwagę ich wagę. Klienci mogą dokonać aktualizacji do wersji 7.1.2 już dziś i usunąć te luki lub poczekać na nadchodzące wersje, jeśli z jakiegokolwiek powodu aktualizacja do najnowszej wersji jest niemożliwa. Fortinet poinformował, że wkrótce udostępni nowe wersje 7.0.x, 6.7.x, 6.6.x, 6.5.x i 6.4.x, nie podając jednak daty kiedy tego dokona.

O autorze: Łukasz Lein

Product manager - Opiekun marki Symantec
Od blisko 10 lat w naszej firmie. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".

Jesteśmy dla Ciebie

4.8 25 opinii
Zobacz opinie
SK
MGOPS Solec Kujawski
06-04-2023
Pełen profesjonalizm, świetny kontakt, rzetelnie, gorąco polecam!
MJ
Mateusz Jaksender
26-01-2024
Firma godna polecenia. Jestem bardzo zadowolony z ich doradztwa przy zakupie programu antywirusowego do firmy. Kontakt z Panem od sprzedaży był bezproblemowy a wszystkie szczegóły oferty jasno i klarownie przedstawione zgodnie z moimi oczekiwaniami.
RZ
Robert Zieliński
31-05-2023
Lata współpracy i jak dotąd żadnych problemów. Świetny kontakt, fachowe wsparcie, wszystko na czas, jednym słowem pełen profesjonalizm. Polecam z czystym sumieniem.
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.