Le produit FortiSIEM de Fortinet est vulnérable à deux nouvelles failles de sécurité de gravité maximale (10/10) qui permettent l’exécution de code à distance par des personnes non authentifiées : CVE-2024-23108 et CVE-2024-23109.
Fortinet renvoit sa clientèle à un autre problème déjà identifié (CVE-2023-34992) en octobre dernier, et déclare : « Plusieurs neutralisations incorrectes d’éléments spéciaux utilisés dans une vulnérabilité OS Command [CWE-78] dans le superviseur FortiSIEM peuvent permettre à un attaquant distant non authentifié d’exécuter des commandes non autorisées via des requêtes API élaborées ».
Les clients sont fortement invités à passer à la mise à jour 7.1.2 dès à présent. La société Fortinet indique qu’elle publiera prochainement de nouvelles versions pour les versions 7.0.x, 6.7.x, 6.6.x, 6.5.x et 6.4.x, sans en préciser la date.