Güvenlik araştırmacıları, Fortinet’in SIEM ürünü FortiSIEM’de daha önce tespit edilen bir zafiyet için istismar kodu yayınladı. Zafiyet şubay ayında kapatılmıştı.
CVE-2024-23108 olarak izlenen bu güvenlik açığı komut enjeksiyonu ve kimlik doğrulaması yapmadan root olarak uzaktan komut çalıştırılmasına izin veriyor. CVE-2024-23108, FortiSIEM 6.4.0 ve daha üstü sürümlerini etkiliyor
Eğer hala bu sürümleri kullanıyorsanız güncelleme yapmanız gerekiyor.