FortiSIEM de Fortinet vulnérable à deux bogues critiques

Fortinet FortiSIEM est exposé à deux bogues qualifiés de critiques. Ils permettent aux attaquants d’exécuter du code à distance.

FortiSIEM de Fortinet contient deux bogues qui permettent à des pirates d’exécuter du code à distance. Tant le CVE-2024-23108 que le CVE-2024-23109 reçoivent un score CVE maximal de 10. Les bogues sont une variation d’une vulnérabilité découverte précédemment : CVE-2023-34992. Fortinet renvoie les clients à la même page sur les problèmes qui est en ligne depuis octobre. Voici les produits concernés :

  • FortiSIEM version 7.1.0 à 7.1.1
  • FortiSIEM version 7.0.0 à 7.0.2
  • FortiSIEM version 6.7.0 à 6.7.8
  • FortiSIEM version 6.6.0 à 6.6.3
  • FortiSIEM version 6.5.0 à 6.5.2
  • FortiSIEM version 6.4.0 à 6.4.2

Mise à jour

Pour éliminer les vulnérabilités dangereuses, les utilisateurs peuvent passer immédiatement à la version 7.1.2. Heureusement, Fortinet travaille aussi sur des variantes des versions vulnérables de FortiSIEM pour les situations dans lesquelles, pour une raison ou une autre, les utilisateurs ne peuvent pas ou ne veulent pas effectuer une mise à jour majeure. Le spécialiste de la sécurité n’a pas encore communiqué de date précise à ce sujet.

lire aussi

Un système d’exploitation polyvalent : le télétravail sécurisé selon Fortinet

FortiSIEM est une solution d’information de sécurité et de gestion des événements de Fortinet, qui réunit et relie les données et les journaux provenant des solutions de sécurité pour détecter les risques de sécurité. Pour Fortinet, comme nous l’avons écrit précédemment, une solution SIEM est essentielle mais pas absolue dans le cadre d’une approche globale de la sécurité.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.