Fortinet FortiSIEM is kwetsbaar voor twee als kritiek gemarkeerde bugs. Die laten aanvallers toe om vanop afstand code uit te voeren.
FortiSIEM van Fortinet bevat twee bugs waarmee hackers aan de slag kunnen om vanop afstand code uit te voeren. Zowel CVE-2024-23108 als CVE-2024-23109 krijgen een maximale CVE-score van 10 mee. De bugs lijken een variatie op een eerder ontdekte kwetsbaarheid: CVE-2023-34992. Fortinet verwijst klanten naar dezelfde pagina over de problemen die al sinds oktober online staat. Volgende producten zijn kwetsbaar:
- FortiSIEM versie 7.1.0 tot 7.1.1
- FortiSIEM versie 7.0.0 tot 7.0.2
- FortiSIEM versie 6.7.0 tot 6.7.8
- FortiSIEM versie 6.6.0 tot 6.6.3
- FortiSIEM versie 6.5.0 tot 6.5.2
- FortiSIEM versie 6.4.0 tot 6.4.2
Updaten
Gebruikers kunnen meteen upgraden naar versie 7.1.2 om van de gevaarlijke lekken vanaf te zijn. Fortinet werkt ook aan variaties van de kwetsbare versies van FortiSIEM voor wie om de één of andere reden geen grote update kan of wil doorvoeren. Een exacte datum daarvoor deelt de beveiligingsspecialist nog niet.
FortiSIEM is een Security Information en Event Management-oplossing van Fortinet, die data en logs van beveiligingsoplossingen samenbrengt en correleert om zo beveiligingsrisico’s op te sporen. Een SIEM-oplossing is volgens Fortinet een belangrijke maar geen absolute oplossing binnen een totale security-aanpak, zoals we eerder al schreven.