تم منح نقطتي ضعف خطيرتين في منتج FortiSIEM من Fortinet درجات CVSS مؤقتة تبلغ 10. ومع ذلك، لا تزال التفاصيل حول الأخطاء قليلة.
ما هو معروف هو أن نقاط الضعف، يتم تعقبها تحت CVE-2024-23108 و CVE-2024-23109، عبارة عن عيوب في إدخال الأوامر قد تسمح للجهات الفاعلة في مجال التهديد باستخدام طلبات واجهة برمجة التطبيقات المعدة لتنفيذ تعليمات برمجية غير مصرح بها.
FortiSIEM هي منصة Fortinet لإدارة المعلومات والأحداث (SIEM)، المستخدمة لتمكين مراكز عمليات الأمن السيبراني للمؤسسات.
تتضمن إصدارات FortiSIEM المتأثرة بالعيوب الإصدار 7.1.0 حتى 7.1.1؛ 7.0.0 إلى 7.0.2؛ 6.7.0 إلى 6.7.8؛ 6.6.0 إلى 6.6.3؛ 6.5.0 إلى 6.5.2؛ ومن 6.4.0 إلى 6.4.2، وفقًا لإدخالات CVE.
الرابط الذي قدمته Fortinet للحصول على معلومات حول العيوب يؤدي إلى الكتابة ثغرة أمنية أخرى في FortiSIEM اعتبارًا من أكتوبر 2023، مما يشير إلى احتمال وجود رابط بين هذا الخطأ وهذه الاكتشافات الجديدة. تم منح الخلل السابق درجة CVSS قدرها 9.7.
طلبت Dark Reading من Fortinet الحصول على تفاصيل إضافية ولكنها لم تتلق ردًا بعد.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/vulnerabilities-threats/fortinet-fortisiem-hit-with-twin-max-severity-bugs