کشف آسیبپذیری بحرانی در Fortinet FortiSIEM
به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-23109,CVE-2024-23108 و شدت ۱۰ کشف شده است. این آسیبپذیری به دلیل بررسی و اجرای نادرست فرمانهای سیستمعامل به وجود میآید که از این طریق مهاجم میتواند با تغییر ورودیهااز طریق API Request Handler، دستورات سیستمی خود را اجرا کند که این امر منجر به os command injection میشود.
این آسیب پذیری محصولات زیر را تحتتأثیر قرار میدهد:
• نسخه های 7.1.0 تا 7.1.1
• نسخه های 7.0.0 تا 7.0.2
• نسخه های 6.7.0 تا 6.7.8
• نسخه های 6.6.0 تا 6.6.3
• نسخه های 6.5.0 تا 6.5.2
• نسخه های 6.4.0 تا 6.4.2
اعمال بهروزرسانی به نسخه نهایی این آسیبپذیری را رفع میکند.