개요
Fortinet(FortiSIEM)에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
- FortiSIEM 7.1.0~7.1.1 버전
- FortiSIEM 7.0.0~7.0.2 버전
- FortiSIEM 6.7.0~6.7.8 버전
- FortiSIEM 6.6.0~6.6.3 버전
- FortiSIEM 6.5.0~6.5.2 버전
- FortiSIEM 6.4.0~6.4.2 버전
해결된 취약점
FortiSIEM에서 발생하는 다중 원격 인증되지 않은 OS 명령 주입 취약점 (CVE-2024-23108)
취약점 패치
2024년 1월 31일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
- FortiSIEM 7.1.3, 7.0.3, 6.7.9 버전
- FortiSIEM 7.2.0, 6.6.5, 6.5.3, 6.4.4 버전 (출시 예정)
참고 사이트
[1] CVE-2024-23108 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-23108
[2] FortiSIEM – Multiple remote unauthenticated os command injection
https://www.fortiguard.com/psirt/FG-IR-23-130