Fortinet के FortiSIEM उत्पाद में दो महत्वपूर्ण कमजोरियों को 10 का अनंतिम CVSS स्कोर दिया गया है। हालाँकि, बग के बारे में विवरण बहुत कम है।
जो ज्ञात है वह यह है कि कमजोरियों को नीचे ट्रैक किया गया है CVE-2024-23108 और CVE-2024-23109, कमांड इंजेक्शन की खामियां हैं जो संभावित रूप से खतरे वाले अभिनेताओं को अनधिकृत कोड निष्पादित करने के लिए तैयार किए गए एपीआई अनुरोधों का उपयोग करने दे सकती हैं।
FortiSIEM, Fortinet की सुरक्षा सूचना और इवेंट मैनेजमेंट (SIEM) प्लेटफ़ॉर्म है, जिसका उपयोग एंटरप्राइज़ साइबर सुरक्षा संचालन केंद्रों को सक्षम करने के लिए किया जाता है।
खामियों से प्रभावित फोर्टीएसआईईएम संस्करणों में संस्करण 7.1.0 से 7.1.1 तक शामिल हैं; 7.0.0 से 7.0.2 तक; 6.7.0 से 6.7.8 तक; 6.6.0 से 6.6.3 तक; 6.5.0 से 6.5.2 तक; और सीवीई प्रविष्टियों के अनुसार 6.4.0 से 6.4.2 तक।
खामियों के बारे में जानकारी के लिए फोर्टिनेट द्वारा प्रदान किया गया लिंक एक लेख की ओर ले जाता है एक और FortiSIEM भेद्यता अक्टूबर 2023 से, सुझाव है कि उस बग और इन नई खोजों के बीच एक लिंक हो सकता है। पिछली खामी को 9.7 का सीवीएसएस स्कोर दिया गया था।
डार्क रीडिंग ने फोर्टिनेट से अतिरिक्त विवरण मांगा लेकिन अभी तक कोई प्रतिक्रिया नहीं मिली है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/fortinet-fortisiem-hit-with-twin-max-severity-bugs