SK-CERT Bezpečnostné varovanie V20240213-07
Dôležitosť | Kritická |
Klasifikácia | Neutajované / TLP:CLEAR |
CVSS Skóre |
9.7 |
Identifikátor |
Fortinet FortiSIEM – 3 kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť Fortinet vydala bezpečnostnú aktualizáciu na svoj produkt FortiSIEM, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov, ktoré umožňujú vzdialenému, neautentifikovanému útočníkovi, prostredníctvom zaslania špeciálne vytvorených API požiadaviek, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
2.10.2023 |
CVE |
CVE-2023-34992, CVE-2024-23108, CVE-2024-23109 |
IOC |
Zasiahnuté systémy |
FortiSIEM 7.1.x vo verzii staršej ako 7.1.2 FortiSIEM 7.0.x vo verzii staršej ako 7.0.3 FortiSIEM 6.7.x vo verzii staršej ako 6.7.9 FortiSIEM 6.6.x vo verzii staršej ako 6.6.5 FortiSIEM 6.5.x vo verzii staršej ako 6.5.3 FortiSIEM 6.4.x vo verzii staršej ako 6.4.4 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.fortiguard.com/psirt/FG-IR-23-130 |
« Späť na zoznam