Een tweetal ernstige kwetsbaarheden is opgedoken in FortiSIEM van Fortinet. In beide gevallen geeft het lek onbevoegden de mogelijkheid ongeautoriseerde commando’s uit te voeren via geprepareerde API-verzoeken.
FortiSIEM is een oplossing voor Security Information en Event Management. De software brengt gegevens als logboeken, configuratiewijzigingen en beveiligingswaarschuwingen samen, analyseert deze data en waarschuwt indien nodig voor bedreigingen.
Meerdere versies kwetsbaar
De beveiligingsproblemen in FortiSIEM zijn geïdentificeerd als CVE-2024-23108 en CVE-2024-23109. Ze krijgen een CVSS-score van 10, waarmee zijn als zeer ernstig moeten worden beschouwd. De lekken geven aanvallers de mogelijkheid om op afstand willekeurige code uit te voeren op systemen, zonder dat zij zich hiervoor hoeven te autoriseren.
Diverse versies van FortiSIEM blijken kwetsbaar. Het gaat meer concreet om de versies 7.1.0 tot 7.1.1, 7.0.0 tot 7.0.2, 6.7.0 tot 6.7.8, 6.6.0 tot 6.6.3, 6.5.0 tot 6.5.2 en versie 6.4.0 tot 6.4.2.
Opvallend is dat een link die Fortinet in de CVE-database deelt verwijst naar een kwetsbaarheid die het bedrijf in oktober 2023 al adresseerde. Het lijkt er dan ook op dat de kwetsbaarheden met elkaar verband houden.
In samenwerking met Dutch IT Channel.
