网络安全

Network Security

当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于Fortinet FortiSIEM命令注入漏洞(CVE-2024-23108)的安全预警

日期:2024-05-29阅读:

关于Fortinet FortiSIEM命令注入漏洞(CVE-2024-23108)的安全预警

一、 基本情况

FortiSIEMFortinet 公司的安全信息和事件管理 (SIEM) 解决方案,它通过提供增强的可见性和控制,帮助组织更有效地管理和保护其网络资产。

二、 漏洞描述

Fortinet FortiSIEM命令注入漏洞(CVE-2024-23108CVE-2023-34992)的技术细节及PoC在互联网上公开。

Fortinet FortiSIEM多个受影响版本中由于对CVE-2023-34992命令注入漏洞修复不完善,导致存在多个命令注入漏洞(CVE-2024-23108 CVE-2024-23109),未经身份验证的威胁者可利用这些漏洞通过恶意设计的 API 请求在易受攻击的FortiSIEM 设备上以 root 身份远程执行命令。

三、 影响范围

FortiSIEM 7.1.0 -7.1.1

FortiSIEM 7.0.0 - 7.0.2

FortiSIEM 6.7.0 - 6.7.8

FortiSIEM 6.6.0 - 6.6.3

FortiSIEM 6.5.0 - 6.5.2

FortiSIEM 6.4.0 - 6.4.2

四、 修复建议

目前官方已经修复这些漏洞,鉴于这些漏洞的技术细节及PoC已公开,受影响用户可升级到以下版本:

FortiSIEM >= 7.1.3

FortiSIEM >= 7.0.3

FortiSIEM >= 6.7.9

FortiSIEM >= 7.2.0

FortiSIEM >= 6.6.5

FortiSIEM >= 6.5.3

FortiSIEM >= 6.4.4

下载链接:

https://docs.fortinet.com/product/fortisiem/7.1

五、 参考链接

https://www.fortiguard.com/psirt/FG-IR-23-130

https://www.horizon3.ai/attack-research/cve-2024-23108-fortinet-fortisiem-2nd-order-command-injection-deep-dive/

https://www.horizon3.ai/attack-research/cve-2023-34992-fortinet-fortisiem-command-injection-deep-dive/

 

我是盾盾