Fortinet, FortiSIEM’deki kritik RCE zafiyeti için uyardı. CVE-2024-23108 ve CVE-2024-23109 olarak izlenen zafiyetler Fortinet tarafından raporlandı.
Bu iki yeni varyant, özel olarak oluşturulmuş API istekleri aracılığıyla sistem üzerinde RCE’e izin veriyor. Yeni varyantlar aşağıdaki sürümlerde düzeltilmiş veya düzeltilecektir:
- FortiSIEM version 7.1.2 or above
- Upcoming FortiSIEM version 7.2.0 or above
- Upcoming FortiSIEM version 7.0.3 or above
- Upcoming FortiSIEM version 6.7.9 or above
- Upcoming FortiSIEM version 6.6.5 or above
- Upcoming FortiSIEM version 6.5.3 or above
- Upcoming FortiSIEM version 6.4.4 or above
Bu kritik bir hata olduğundan, yukarıdaki FortiSIEM sürümlerine hemen yükselmeniz kesinlikle tavsiye ediliyor.