Deux importantes brèches de sécurité ont été découvertes dans FortiSIEM de Fortinet. Dans les deux cas, le bug permet à des parties non autorisées d’exécuter des commandes interdites via des requêtes API contrefaites.
FortiSIEM est une solution de Security Information & Event Management. Le logiciel collecte des données telles que des journaux, des modifications de configuration et des alertes de sécurité, avant de les analyser et de lancer des avertissements de menaces si nécessaire.
Plusieurs versions vulnérables
Les failles dans FortiSIEM ont été identifiées sous les appellations CVE-2024-23108 et CVE-2024-23109. Elles ont reçu un score CVSS de 10, ce qui indique qu’elles doivent être considérées comme très sérieuses. Elles offrent en réalité aux attaquants la possibilité d’exécuter à distance du code aléatoire sur les systèmes sans nécessiter d’autorisation.
Différentes versions de FortiSIEM semblent vulnérables. Il s’agit plus précisément des versions 7.1.0 à 7.1.1, 7.0.0 à 7.0.2, 6.7.0 à 6.7.8, 6.6.0 à 6.6.3, 6.5.0 à 6.5.2 et 6.4.0 à 6.4.2.
Il est étonnant qu’un lien partagé par Fortinet dans la base de données CVE fasse référence à une faille que l’entreprise a déjà corrigée en octobre 2023. Il semble donc que les bugs soient liés entre eux.
En collaboration avec Dutch IT Channel.
#Deux #sérieuses #failles #découvertes #dans #FortiSIEM #Fortinet
publish_date] pt]