【漏洞预警】Fortinet FortiSIEM命令注入漏洞（CVE-2024-23108）

文章预览

漏洞描述: FortiSIEM是Fortinet公司的安全信息和事件管理 (SIEM) 解决方案,它通过提供增强的可见性和控制,帮助组织更有效地管理和保护其网络资产,2024年5月29日，监测到FortinetFortiSIEM命令注入漏洞（CVE-2024-23108、CVE-2023-34992）的技术细节及PoC在互联网上公开,Fortinet FortiSIEM多个受影响版本中由于对CVE-2023-34992命令注入漏洞修复不完善,导致存在多个命令注入漏洞（CVE-2024-23108和 CVE-2024-23109）,未经身份验证的威胁者可利用这些漏洞通过恶意设计的API请求在易受攻击的FortiSIEM设备上以root身份远程执行命令。 影响范围: FortiSIEM 7.1.0 -7.1.1 FortiSIEM 7.0.0 - 7.0.2 FortiSIEM 6.7.0 - 6.7.8 FortiSIEM 6.6.0 - 6.6.3 FortiSIEM 6.5.0 - 6.5.2 FortiSIEM 6.4.0 - 6.4.2 安全措施: 升级版本 目前官方已经修复这些漏洞,鉴于这些漏洞的技术细节及PoC已公开,受影响用户可升级到以下版本: FortiSIEM >= 7.1.3 FortiSIEM >= ………………………………