یک آسیبپذیری با شناسه CVE-2023-36553 و شدت 9.8 در FortiSIEM شناسایی شده است. این آسیبپذیری مربوط به بخش Report Server و از نوع Improper neutralization است و منجر به OS command injection خواهد شد. مهاجم از راه دور و بدون احرازهویت امکان اجرای دستورات از طریق درخواستهای مخرب API را دارد. به گفته محققان این نقص امنیتی نوع دیگری از آسیبپذیری با شناسه CVE-2023-34992 است.
محصولات تحت تاثیر
FortiSIEM نسخههای از 4.7 تا 5.4 آسیبپذیر میباشند.
توصیههای امنیتی
به مدیران سیستمها توصیه میشود که به نسخههای 6.4.3، 6.5.2، 6.6.4، 6.7.6، 7.0.1 یا 7.1.0 و بالاتر ارتقاء دهند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-36553
[2] https://www.fortiguard.com/psirt/FG-IR-23-135
[3] https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-command-injection-bug-in-…
- 157