Erst kürzlich hat Fortinet eine kritische Sicherheitslücke bei FortiSiem geschlossen, die es unautorisierten Angreifern erlaubt, über eine API Schnittstelle, Remote Code Execution (RCE) auszuführen. Zum Patch sind aber Umgehungsstrategien bekannt geworden unter CVE-2024-23108 und CVE-2024-23109. Diese betreffen die selben kritischen Sicherheitslücken in Fortinet FortiSIEM, die bereits zuvor eine Bewertung von 10/10 auf der CVSS-Skala erhalten haben, was die höchstmögliche Schwere darstellt. Diese Schwachstellen ermöglichen eine OS-Befehlsinjektion (Betriebssystem-Befehlsinjektion) in verschiedenen Versionen von Fortinet FortiSIEM: 7.1.0 bis 7.1.1, 7.0.0 bis 7.0.2, 6.7.0 bis 6.7.8, 6.6.0 bis 6.6.3, 6.5.0 bis 6.5.2 und 6.4.0 bis 6.4.2. Angreifer können diese Schwachstellen ausnutzen, um nicht autorisierten Code oder Befehle über speziell gestaltete API-Anfragen auszuführen
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: