Fortinet, FortiSIEM rapor sunucusundaki kritik command injection zafiyeti için uyardı. Bu zafiyet saldırganların kimlik doğrulaması yapmadan API istekleri aracılığıyla sistem üzerinde komut çalıştırmasına izin veriyor.
CVE-2023-36553 olarak izlenen zafiyet 9.3’lik kritik bir puanına aldı. Araştırmacılar, CVE-2023-36553’ün Ekim’de düzeltilen ve CVE-2023-34992 olarak tanımlanan başka bir kritik ciddiyetli güvenlik zafiyetinin bir varyantı olduğunu söylüyor.
Etkilenen sürümler 4.7’den 5.4’e kadar FortiSIEM sürümleri kapsıyor. Fortinet, 6.4.3, 6.5.2, 6.6.4, 6.7.6, 7.0.1 veya 7.1.0 ve sonrası sürümlere acilent yükseltilmesini öneriyor.
Kaynak: bleepingcomputer.com
