Ny kritisk sårbarhet upptäckt i Fortinets platform FortiSIEM.
CVE-2023-36553 är en kritisk sårbarhet som identifierats i FortiSIEM, en populär lösning för säkerhetsinformation och händelsehantering (SIEM). Denna sårbarhet har klassificerats med en hög allvarlighetsgrad och har fått en CVSS-score på 9,8 av NIST. Det uppstår problem med FortiSIEMs rapportserver, som kan tillåta fjärrangripare att skicka skadliga API förfrågningar för att exkevera kod på maskinen.
Utnyttjandet av denna sårbarhet kan ha allvarliga konsekvenser, såsom:
- Stöld av känslig data från systemen.
- Installation av skadlig programvara eller bakdörrar.
- Störningar eller fullständig inaktivering av FortiSIEMs operationer.
Ett antal versioner av FortiSIEM påverkas av denna sårbarhet, inklusive alla versioner från 4.7 till 5.4.
För att mitigera denna sårbarhet har utvecklaren av FortiSIEM, Fortinet, släppt patchade versioner av programvaran. Det rekommenderas starkt att alla drabbade användare uppgraderar sina FortiSIEM-system till en av följande säkra versioner:
- FortiSIEM version 7.1.0 eller högre.
- FortiSIEM version 7.0.1 eller högre.
- FortiSIEM version 6.7.6 eller högre.
- FortiSIEM version 6.6.4 eller högre.
- FortiSIEM version 6.5.2 eller högre.
- FortiSIEM version 6.4.3 eller högre.
Genom att uppdatera till dessa versioner kan användare skydda sina system mot de risker som CVE-2023-36553 innebär.
Vi på TrustNet håller oss ständigt uppdaterade kring hot och sårbarheter som dyker upp så tveka inte att kontakta oss om du eller ditt företag har frågor.
