Fortinet FortiSIEM 新漏洞通报

关键要点

Fortinet FortiSIEM 解决方案出现了两个新漏洞。新漏洞 CVE202423108 和 CVE202423109，绕过了之前针对 CVE202334992 的修复。受影响的用户被建议升级到指定版本以确保安全。

Fortinet 最近报告称，其 FortiSIEM 解决方案受到两个新漏洞的影响。这两个漏洞有效地绕过了之前针对一个重要的远程代码执行缺陷CVE202334992发布的修复补丁。根据 BleepingComputer 的报道，Fortinet 先前错误地将这些新发现的问题标注为旧漏洞的重复。

clash苹果

这两项新漏洞，分别为 CVE202423108 和 CVE202423109，都是原始缺陷的变种，均可以被利用以通过精心构造的 API 请求执行未经授权的命令。Fortinet 表示：“这两个新的 CVE 具有与最初漏洞完全相同的描述和评分。同时我们也已经更新了 MITRE。我们将在周二发布更新通知，提醒我们的客户查看更新的公告，” Fortinet 补充道。

为了保障安全，使用 FortiSIEM 的组织被建议尽快升级到以下版本： 版本 712 或更高版本 版本 644 或更高版本 版本 653 或更高版本 版本 665 或更高版本 版本 679 或更高版本 版本 703 或更高版本 版本 720 或更高版本待发布

For more information you can refer to Fortinet’s official advisory and the provided links

这些版本一旦发布，希望用户能够及时更新，以提高系统的安全性，避免潜在的安全威胁。