Fortinet ha recentemente rilasciato informazioni su una vulnerabilità critica identificata in FortiSIEM, denominata “Improper Neutralization of Special Elements used in an OS Command” (CWE-78). Questa vulnerabilità può permettere a un attaccante remoto non autenticato di eseguire comandi non autorizzati tramite richieste API appositamente formulate.
Prodotti affected
La vulnerabilità interessa le seguenti versioni di FortiSIEM:
- Versioni 7.1.0 fino a 7.1.1
- Versioni 7.0.0 fino a 7.0.2
- Versioni 6.7.0 fino a 6.7.8
- Versioni 6.6.0 fino a 6.6.3
- Versioni 6.5.0 fino a 6.5.2
- Versioni 6.4.0 fino a 6.4.2
Soluzioni
Fortinet consiglia di aggiornare FortiSIEM alle seguenti versioni per mitigare la vulnerabilità:
- Versione 7.1.3 o superiore
- Versione 7.0.3 o superiore
- Versione 6.7.9 o superiore
- Versione 7.2.0 o superiore (prossima)
- Versione 6.6.5 o superiore (prossima)
- Versione 6.5.3 o superiore (prossima)
- Versione 6.4.4 o superiore (prossima)
Riconoscimenti
Fortinet ringrazia il ricercatore di sicurezza Zach Hanley (@hacks_zach) di Horizon3.ai per aver scoperto e segnalato questa vulnerabilità con una divulgazione responsabile.
Timeline
- 2023-10-02: Pubblicazione iniziale
- 2024-01-31: Aggiornamento con due varianti (CVE-2024-23108, CVE-2024-23109) e versioni aggiornate nelle soluzioni.
La vulnerabilità di FortiSIEM rappresenta un rischio significativo per le infrastrutture che utilizzano queste versioni del software. È essenziale aggiornare immediatamente alle versioni consigliate per garantire la sicurezza del sistema.