FortiSIEM Kritik CVE-2023-36553 Güvenlik Açığı Yayınlandı

0
173

Fortinet, FortiSIEM Rapor Sunucusu’ndaki kritik OS Komut Enjeksiyonu güvenlik açığını duyurdu.

CVE: CVE-2023-36553

CVSS Puanı: 9.3

FortiSIEM, Fortinet tarafından geliştirilen bir güvenlik bilgi ve olay yönetimi (SIEM) çözümüdür.
FortiSIEM Rapor sunucusu, FortiSIEM ürününün rapor oluşturmak ve yönetmek için merkezi bir konum sağlayan bir bileşenidir.
FortiSIEM Rapor Sunucusu’nda, işletim sisteminde bir komut olarak çalıştırmadan önce kullanıcı girişinin doğru bir şekilde denetlenmemesi, temizlenmemesi veya sınırlanmaması durumunda ortaya çıkan OS Komut Enjeksiyonu güvenlik açığı keşfedilmiştir. Bu güvenlik açığı uzaktan kimliği doğrulanmamış bir saldırganın hazırlanmış API istekleri aracılığıyla yetkisiz komutlar yürütmesine izin verebilir.
Aynı zamanda bu güvenlik açığı Ekim ayında yayınlanan kritik önemdeki CVE-2023-34992 güvenlik açığının bir çeşidi olarak keşfedilmiştir.

Etkilenen Ürünler

FortiSIEM 5.4 tüm sürümler
FortiSIEM 5.3 tüm sürümler
FortiSIEM 5.2 tüm sürümler
FortiSIEM 5.1 tüm sürümler
FortiSIEM 5.0 tüm sürümler
FortiSIEM 4.10 tüm sürümler
FortiSIEM 4.9 tüm sürümler
FortiSIEM 4.7 tüm sürümler

Çözümler

FortiSIEM sürüm 7.1.0 veya üstüne yükseltin
FortiSIEM sürüm 7.0.1 veya üstüne yükseltin
FortiSIEM sürüm 6.7.6 veya üstüne yükseltin
FortiSIEM sürüm 6.6.4 veya üstüne yükseltin
FortiSIEM sürüm 6.5.2 veya üstüne yükseltin
FortiSIEM sürüm 6.4.3 veya üstüne yükseltin

Referanslar

https://www.fortiguard.com/psirt/FG-IR-23-135

https://nvd.nist.gov/vuln/detail/CVE-2023-36553

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-command-injection-bug-in-fortisiem/