FortiSIEMの緊急脆弱性のPoCが公開、ただちに更新を
マイナビニュース / 2024年5月30日 8時52分
Security Affairsは5月28日(現地時間)、「Experts released PoC exploit code for RCE in Fortinet SIEM」において、FortinetのSIEM(Security Information and Event Management)製品「FortiSIEM」について、今年2月に発見されたリモートコード実行(RCE: Remote Code Execution)の脆弱性に対する概念実証(PoC: Proof of Concept)コードが公開されたと報じた。この概念実証コードを使用されると、認証されていない第三者に遠隔から管理者権限で任意のコマンドを実行される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
PSIRT | FortiGuard Labs
脆弱性の情報(CVE)は次のとおり。
CVE-2024-23108 - OSコマンドインジェクションの脆弱性。攻撃者は細工したAPI(Application Programming Interface)リクエストを介して不正なコードまたはコマンドを実行する可能性がある
○脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
FortiSIEM version 7.1.0から7.1.1まで
FortiSIEM version 7.0.0から7.0.2まで
FortiSIEM version 6.7.0から6.7.8まで
FortiSIEM version 6.6.0から6.6.3まで
FortiSIEM version 6.5.0から6.5.2まで
FortiSIEM version 6.4.0から6.4.2まで
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
FortiSIEM version 7.2.0またはこれ以降のバージョン
FortiSIEM version 7.1.3またはこれ以降のバージョン
FortiSIEM version 7.0.3またはこれ以降のバージョン
FortiSIEM version 6.7.9またはこれ以降のバージョン
FortiSIEM version 6.6.5またはこれ以降のバージョン
FortiSIEM version 6.5.3またはこれ以降のバージョン
FortiSIEM version 6.4.4またはこれ以降のバージョン
-
-
- 1
- 2
-
この記事に関連するニュース
-
Intel CPUを搭載したPCのUEFIファームウェアに脆弱性、確認と更新を
マイナビニュース / 2024年6月24日 9時51分
-
トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起
マイナビニュース / 2024年6月20日 17時41分
-
VMware vCenter Serverに緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月20日 7時57分
-
WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを
マイナビニュース / 2024年6月10日 15時23分
-
脆弱性最新情報 - Check Point VPN、FortiSIEM、Linuxカーネルで悪用確認
マイナビニュース / 2024年6月7日 7時25分
ランキング
-
1早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
22億画素カメラと120W充電対応で6万円以下! さらに高コスパ化したシャオミ「Redmi Note 13 Pro+ 5G」
ASCII.jp / 2024年6月29日 12時0分
-
3お風呂が超苦手な柴犬の“逆襲”に家族が大パニック! 爆笑の展開に「やることが大胆」「腹の底から笑った」
ねとらぼ / 2024年6月28日 8時30分
-
4「スト6ですか?」 “餃子の王将の価格改定”が「格ゲーの調整みたい」と話題に…… 「全体的にアッパー調整」
ねとらぼ / 2024年6月28日 12時0分
-
5高評価ファンタジー農場シム『Sun Haven』、最新アップデートで有志翻訳を削除。代替の機械翻訳に多数の困惑の声
Game*Spark / 2024年6月28日 11時17分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)