A Fortinet a FortiSIEM kritikus parancsinjekciós hibájára figyelmeztet

A Fortinet figyelmezteti ügyfeleit a FortiSIEM-et érintő kritikus parancsinjekciós sebezhetőségre, amelyet kihasználva távoli, nem hitelesített parancsokat hajthatnak végre speciálisan kialakított API kéréseken keresztül. A most CVE-2023-36553 néven nyomon követett hibát a Fortinet termékbiztonsági csapata a 9,3-as kritikus súlyossági pontszámmal értékelte.

A nem megfelelő semlegesítési problémák akkor merülnek fel, amikor a szoftver nem szanálja a bemenetet – például a speciális karaktereket vagy vezérlőelemeket – mielőtt az átkerülne egy elfogadott, az operációs rendszer által az értelmezőnek átadott parancsra. Ebben az esetben a program API kéréseket vesz át, és azokat végrehajtandó parancsként továbbítja az operációs rendszernek, ami az adatokhoz való jogosulatlan hozzáféréshez, módosításhoz vagy törléshez vezethet.

Az érintett verziók közé tartoznak a FortiSIEM 4.7 és 5.4 közötti kiadásai.

A Fortinet sürgeti a rendszergazdákat, hogy frissítsenek a 6.4.3, 6.5.2, 6.6.4, 6.7.6, 7.0.1 vagy 7.1.0 és újabb verziókra.

A kutatók szerint a CVE-2023-36553 egy másik, CVE-2023-34992 néven azonosított, október elején javított, kritikus súlyosságú biztonsági probléma változata.

A FortiSIEM (Security Information and Event Management) egy átfogó kiberbiztonsági megoldás, amely a szervezetek számára fokozott átláthatóságot és részletes ellenőrzést biztosít a biztonsági helyzetük felett. Minden méretű vállalkozás használja az egészségügyi, pénzügyi, kiskereskedelmi, e-kereskedelmi, kormányzati és állami szektorban.

A Fortinet termékei közé tartoznak a tűzfalak, a végpontok biztonsága és a behatolásjelző rendszerek. Ezeket gyakran veszik célba kifinomult, államilag támogatott hackercsoportok, hogy hozzáférjenek egy szervezet hálózatához.

2023-ban különböző kiberbiztonsági jelentések megerősítették, hogy a Fortinet termékekben lévő hibákat iráni hackerek amerikai repüléstechnikai cégek és kínai kiberkémkedési csoportosulások megtámadására használták ki. Emellett voltak olyan esetek, amikor a hackerek a FortiGate operációs rendszer egyes összetevőinek aprólékos visszafejtése után felfedezett zero day sebezhetőségeket használtak ki a kormányzati hálózatokba történő behatoláshoz.

(www.bleepingcomputer.com)