Deux brèches importantes sont apparues dans FortiSIEM de Fortinet. Dans les deux cas, le bug permet à des parties non autorisées d’exécuter des commandes interdites via des requêtes API contrefaites.
FortiSIEM est une solution de Security Information & Event Management. Le logiciel collecte des données telles que des journaux, modifications de configuration et alertes de sécurité, avant de les analyser et de lancer le cas échéant des avertissements de menaces.
Plusieurs versions vulnérables
Les failles dans FortiSIEM ont été identifiées sous les appellations CVE-2024-23108 et CVE-2024-23109. Elles se sont vu attribuer un score CVSS de 10, ce qui signifie qu’elles doivent être considérées comme très sérieuses. Elles offrent en fait aux agresseurs la possibilité d’exécuter à distance du code aléatoire sur les systèmes sans nécessiter d’autorisation.
Différentes versions de FortiSIEM semblent vulnérables. Il s’agit plus précisément des versions 7.1.0 à 7.1.1, 7.0.0 à 7.0.2, 6.7.0 à 6.7.8, 6.6.0 à 6.6.3, 6.5.0 à 6.5.2 et 6.4.0 à 6.4.2.
Il est étonnant qu’un lien partagé par Fortinet dans la base de données CVE fasse référence à une faille que l’entreprise a déjà colmatée en octobre 2023. Il apparaît donc que les bugs sont liés entre eux.
En collaboration avec Dutch IT Channel.
