Vulnerabilitate din FortiSIEM permite executarea de comenzi malițioase
Sursa: https://cybersecuritynews.com
Injectarea unei comenzi într-un sistem de operare este o vulnerabilitate prin intermediul căreia un atacator exploatează validarea necorespunzătoare a input-urilor utilizatorului pentru a exploata sistemul informatic.
Acest lucru poate duce la:
- acces neautorizat;
- încălcări ale confidențialității;
- compromiterea sistemului.
FortiSIEM este o soluție de gestionare a informațiilor și evenimentelor de securitate (SIEM) dezvoltată de Fortinet. Aceasta oferă o analiză în timp real a alertelor de securitate generate de dispozitivele hardware și aplicațiile de rețea, ajutând organizațiile să identifice și să răspundă mai eficient împotriva amenințărilor de securitate.
Specialiștii în securitate cibernetică de la Fortinet Product Security Incident Response Team (PSIRT) au identificat recent o vulnerabilitate de injectare în cadrul soluției, înregistrată ca CVE-2023-36553, ce permite atacatorilor să execute comenzi malițioase. În plus, această vulnerabilitate a fost identificată ca o variantă a CVE-2023-34992, o altă vulnerabilitate critică ce a fost deja remediată în luna octrombrie.
Produsele afectate de această vulnerabilitate sunt:
- FortiSIEM 5.4 toate versiunile;
- FortiSIEM 5.3 toate versiunile;
- FortiSIEM 5.2 toate versiunile;
- FortiSIEM 5.1 toate versiunile;
- FortiSIEM 5.0 toate versiunile;
- FortiSIEM 4.10 toate versiunile;
- FortiSIEM 4.9 toate versiunile;
- FortiSIEM 4.7 toate versiunile.
Pentru remediere se recomandă actualizarea le versiunile:
- FortiSIEM versiunea 7.1.0 sau la o versiune ulterioară;
- FortiSIEM versiunea 7.0.1 sau la o versiune ulterioară;
- FortiSIEM versiunea 6.7.6 sau la o versiune ulterioară;
- FortiSIEM versiunea 6.6.4 sau la o versiune ulterioară;
- FortiSIEM versiunea 6.5.2 sau la o versiune ulterioară;
- FortiSIEM versiunea 6.4.3 sau la o versiune ulterioară.
Sursă: https://cybersecuritynews.com/fortisiem-injection-flaw/
