Exploit released for maximum severity Fortinet RCE bug, patch now
2024/05/28 BleepingComputer — 2024年2月にパッチが適用された、Fortinet SIEM (security information and event management) ソリューションの深刻な脆弱性に関する、PoC (proof-of-concept) エクスプロイト・コードが、セキュリティ研究者たちから公開された。この脆弱性 CVE-2024-23108 は、Horizon3 の脆弱性の専門家 Zach Hanley により発見/報告されたコマンド・インジェクションの脆弱性であり、悪用に成功した攻撃者に対して、認証を必要としないリモート・コマンド実行を、 root として許すものである。
Continue reading “Fortinet SIEM の RCE 脆弱性 CVE-2024-23108/23109:PoC エクスプロイトが提供”CVE-2024-23108 & CVE-2024-23109 (CVSS 10): Critical Command Injection Flaws in Fortinet FortiSIEM
2024/02/05 SecurityOnline — Fortinet の FortiSIEM supervisor に、2つの深刻な OS コマンド・インジェクションの脆弱性があるという警告が発せられている。脆弱性 CVE-2024-23108/CVE-2024-23109 は、リモートの認証されていない攻撃者による、特別に細工された API リクエストを介して、不正なコマンド実行にいたる恐れがあるものだ。これらの脆弱性の CVSS 値は 10.0 であり、深刻度 Critical と評価されているため、世界中の組織にとって重大な脅威になっている。
Continue reading “Fortinet FortiSIEM の脆弱性 CVE-2024-23108/CVE-2024-23109 が FIX:直ちにパッチを!”
IoT OT Security News 