Witold Kepinski - 30 mei 2024

Kritieke kwetsbaarheid in Fortinet SIEM-oplossing gepatcht

Onderzoekers hebben een proof-of-concept (PoC) exploit vrijgegeven voor een kritieke kwetsbaarheid in Fortinet's SIEM-oplossing, die in februari werd gepatcht. Dit meldt cybersecurity expert Peter Lahousse (foto).

Security Cybersecurity

Kritieke kwetsbaarheid in Fortinet SIEM-oplossing gepatcht image

De kwetsbaarheid, bekend als CVE-2024-23108, is een commando-injectiefout ontdekt door Zach Hanley van Horizon3. Deze fout stelt een ongeauthenticeerde aanvaller in staat om op afstand commando's uit te voeren als root. De fout treft FortiSIEM versies 6.4.0 en hoger en werd samen met een tweede RCE-kwetsbaarheid (CVE-2024-23109) gepatcht, beide met een maximale ernstscore.

Fortinet had aanvankelijk de geldigheid van deze CVE's ontkend en beweerde dat ze duplicaten waren van een eerder verholpen fout (CVE-2023-34992). Na bevestiging van de kwetsbaarheid heeft Horizon3 nu een technische deep-dive en PoC exploit gepubliceerd, waardoor ongepatchte FortiSIEM-apparaten kwetsbaar blijven voor aanvallen. Fortinet-kwetsbaarheden worden vaak uitgebuit in ransomware- en spionageaanvallen, waaronder aanvallen op overheidsnetwerken. [horizon3, github]

Tip de redactie

Over Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Auteur pagina

Kritieke kwetsbaarheid in Fortinet SIEM-oplossing gepatcht

Dutch IT events

Meer over Security

Over Witold Kepinski

Wil jij dagelijkse updates?