Tag: CVE-2023-34992

Fortinet SIEM の RCE 脆弱性 CVE-2024-23108/23109:PoC エクスプロイトが提供

Exploit released for maximum severity Fortinet RCE bug, patch now

2024/05/28 BleepingComputer — 2024年2月にパッチが適用された、Fortinet SIEM (security information and event management) ソリューションの深刻な脆弱性に関する、PoC (proof-of-concept) エクスプロイト・コードが、セキュリティ研究者たちから公開された。この脆弱性 CVE-2024-23108 は、Horizon3 の脆弱性の専門家 Zach Hanley により発見/報告されたコマンド・インジェクションの脆弱性であり、悪用に成功した攻撃者に対して、認証を必要としないリモート・コマンド実行を、 root として許すものである。

Continue reading “Fortinet SIEM の RCE 脆弱性 CVE-2024-23108/23109:PoC エクスプロイトが提供”

Fortinet FortiSIEM の深刻な脆弱性 CVE-2023-34992 が FIX:PoC エクスプロイトも提供!

Unauthenticated RCE Flaw in Fortinet FortiSIEM: Researchers Publishes PoC for CVE-2023-34992

2024/05/21 SecurityOnline — FortiSIEM は SIEM (Security Information and Event Management) ソリューションであり、ログの収集/相関付け/自動応答/修復を提供するものだ。また FortiSIEMは、スタンドアロン/エンタープライズ・アプライアンスから、MSP (Managed Service Providers) 向けのスケールアウト・ソリューションにいたるまでの、さまざまなレベルをサポートしている。

Continue reading “Fortinet FortiSIEM の深刻な脆弱性 CVE-2023-34992 が FIX:PoC エクスプロイトも提供!”