CVE-2023-36553: FortiSIEM Vulnerability Exposes Systems to Remote Code Execution
2023/11/15 SecurityOnline — SIEM (Security Information and Event Management) ソリューションとして広く使用されている FortiSIEM に、深刻な脆弱性が発見された。この脆弱性 CVE-2023-36553 (CVSS:9.3) は、FortiSIEM レポートサーバにおける OS コマンド・インジェクションの欠陥に起因するものであり、その悪用に成功した攻撃者は、リモートで任意のコマンドを実行できるという。
脆弱性の詳細
この脆弱性は、FortiSIEM レポート・サーバ内の OS コマンドで使用される、特殊な要素に対する不適切な無効化に起因する。悪意の API リクエストを作成することで、この脆弱性を悪用するリモートの攻撃者は、脆弱なシステムに任意のコマンドを注入できる。それにより、攻撃者はシステムを完全に制御できるようになり、以下に示す悪意の活動などを可能にする:
- 機密データの窃取
- マルウェア/バックドアのインストール
- FortiSIEM の動作の妨害/無効化
影響を受ける製品
この脆弱性に影響される FortiSIEM バージョンは下記の通りだ:
- FortiSIEM 5.4 全バージョン
- FortiSIEM 5.3 全バージョン
- FortiSIEM 5.2 全バージョン
- FortiSIEM 5.1 全バージョン
- FortiSIEM 5.0 全バージョン
- FortiSIEM 4.10 全バージョン
- FortiSIEM 4.9 全バージョン
- FortiSIEM 4.7 全バージョン
早急な対処が求められる
FortiSIEM の開発元である Fortinet は、この脆弱性の深刻性を考慮し、影響を受ける全てのユーザーに対して、直ちに以下のバージョンにアップグレードするよう勧告している
- FortiSIEM 7.1.0 以上
- FortiSIEM 7.0.1以上
- FortiSIEM 6.7.6 以上
- FortiSIEM 6.6.4 以上
- FortiSIEM 6.5.2 以上
- FortiSIEM 6.4.3 以上
この脆弱性 CVE-2023-36553 は、FortiSIEM に依存する組織に重大なセキュリティ・リスクをもたらす。このリスクを軽減して、機密データを保護するためには、パッチが適用されたバージョンに速やかにアップグレードし、追加のセキュリティ対策を実施することが極めて重要である。
FortiSIEM に脆弱性とのことですが、セキュリティ管理にとって重要な Security Information and Event Management に存在する脆弱性ですので、迅速に対応する必要があるでしょう。この製品については、2023/04/12 の「Fortinet 製品群へのパッチ適用:Redis/MongoDB インスタンスへの不正アクセスも?」と、2022/11/03 の「Fortinet 製品群へのパッチ適用:Redis/MongoDB インスタンスへの不正アクセスも?」があります。
IoT OT Security News 
You must be logged in to post a comment.