Fortinet FortiSIEM est exposé à deux bogues qualifiés de critiques. Ils permettent aux attaquants d’exécuter du code à distance.
FortiSIEM de Fortinet contient deux bogues qui permettent à des pirates d’exécuter du code à distance. Tant le CVE-2024-23108 que le CVE-2024-23109 reçoivent un score CVE maximal de 10. Les bogues sont une variation d’une vulnérabilité découverte précédemment : CVE-2023-34992. Fortinet renvoie les clients à la même page sur les problèmes qui est en ligne depuis octobre. Voici les produits concernés :
- FortiSIEM version 7.1.0 à 7.1.1
- FortiSIEM version 7.0.0 à 7.0.2
- FortiSIEM version 6.7.0 à 6.7.8
- FortiSIEM version 6.6.0 à 6.6.3
- FortiSIEM version 6.5.0 à 6.5.2
- FortiSIEM version 6.4.0 à 6.4.2
Mise à jour
Pour éliminer les vulnérabilités dangereuses, les utilisateurs peuvent passer immédiatement à la version 7.1.2. Heureusement, Fortinet travaille aussi sur des variantes des versions vulnérables de FortiSIEM pour les situations dans lesquelles, pour une raison ou une autre, les utilisateurs ne peuvent pas ou ne veulent pas effectuer une mise à jour majeure. Le spécialiste de la sécurité n’a pas encore communiqué de date précise à ce sujet.
lire aussi
Un système d’exploitation polyvalent : le télétravail sécurisé selon Fortinet
FortiSIEM est une solution d’information de sécurité et de gestion des événements de Fortinet, qui réunit et relie les données et les journaux provenant des solutions de sécurité pour détecter les risques de sécurité. Pour Fortinet, comme nous l’avons écrit précédemment, une solution SIEM est essentielle mais pas absolue dans le cadre d’une approche globale de la sécurité.