کمپانی Fortinet در بولتن امنیتیش خبر از اصلاح یه آسیب پذیری بحرانی در محصول FortiSIEM داده.
محصول FortiSIEM (Security Information and Event Management) یه راه حل جامع امنیت سایبری هستش که به سازمانها دید بهتر و کنترل دقیقی بر وضعیت امنیتیشون میده. این محصول در بخش ها و صنایع مختلف مورد استفاده قرار میگیره.
آسیب پذیری شناسه CVE-2023-36553 رو داره و از نوع Improper neutralization هستش که منجر به OS command injection میشه و در قسمت Report Server هستش. امتیاز 9.3 داره و همونطور که بالا اشاره شد، شدت بحرانی داره. مهاجم راه دور و بدون احرازهویت امکان اجرای دستورات از طریق درخواست های مخرب API داره.
این آسیب پذیری به گفته محققین ، یه نوع دیگه ای از آسیب پذیری CVE-2023-34992 هستش که اوایل اکتبر اصلاح شد.
نسخه های تحت تاثیر :
FortiSIEM 5.4 all versions
FortiSIEM 5.3 all versions
FortiSIEM 5.2 all versions
FortiSIEM 5.1 all versions
FortiSIEM 5.0 all versions
FortiSIEM 4.10 all versions
FortiSIEM 4.9 all versions
FortiSIEM 4.7 all versions
نسخه های اصلاح شده :
FortiSIEM version 7.1.0 or above
FortiSIEM version 7.0.1 or above
FortiSIEM version 6.7.6 or above
FortiSIEM version 6.6.4 or above
FortiSIEM version 6.5.2 or above
FortiSIEM version 6.4.3 or above