Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Atklātas kritiskas ievainojamības Fortinet FortiSIEM programmatūrā - CVE-2024-23108 un CVE-2024-23109

Atklātas divas kritiskas ievainojamības Fortinet FortiSIEM programmatūrā - CVE-2024-23108 un CVE-2024-23109, kas uzbrucējam sniedz iespēju apiet autentifikācijas validāciju un neautentificējoties veikt nesankcionētu komandu izpildi, izmantojot tam speciāli sagatavotus API pieprasījumus.

Sekojošas FortiSIEM versijas ir ievainojamas:

  • 7.1.0 līdz 7.1.1
  • 7.0.0 līdz 7.0.2
  • 6.7.0 līdz 6.7.8
  • 6.6.0 līdz 6.6.3
  • 6.5.0 līdz 6.5.2
  • 6.4.0 līdz 6.4.2

Aicinām pēc iespējas ātrāk veikt programmatūras atjaunošanu uz 7.1.2 versiju, kur šīs ievainojamības ir novērstas.

Papildu informācija pieejama šeit:
https://www.fortiguard.com/psirt/FG-IR-23-130

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV