พบช่องโหว่ใหม่ใน FortiSIEM แนะผู้ใช้รอการอัปเดต

มีการอัปเดตหมายเลขช่องโหว่ใหม่ 2 รายการใน FortiSIEM ซึ่งผู้ใช้งานควรรับทราบและเฝ้ารอการอัปเดต

CVE-2024-23108 และ CVE-2024-23109 เป็นหมายเลขช่องโหว่ใหม่ที่ปรากฏขึ้นในข้อมูลของช่องโหว่ CVE-2023-34992 ซึ่งคนร้ายสามารถลอบรันโค้ดได้ผ่านทาง API ที่สร้างขึ้นมาพิเศษ อย่างไรก็ดีช่องโหว่ที่ถูกเพิ่มเข้ามานี้เป็นเพียงการอุดรอยรั่วที่มีคนสามารถลัดผ่านการแพตช์ของ CVE-2023-34992 เท่านั้น โดย Fortinet ชี้ว่าน่าจะมีการแพตช์ให้ในชุดแพตช์รายเดือนที่จะเกิดขึ้น

ดังนั้นผู้ใช้งาน FortiSIEM ควรวางแผนการอัปเดตในซอฟต์แวร์หมายเลข

• 7.1.2 หรือสูงกว่า
• 7.2.0 หรือสูงกว่า
• 7.0.3 หรือสูงกว่า
• 6.7.9 หรือสูงกว่า
• 6.6.5 หรือสูงกว่า
• 6.5.3 หรือสูงกว่า
• 6.4.4 หรือสูงกว่า

ต้องย้ำกันอีกครั้งว่า CVE-2023-34992 เป็นช่องโหว่ระดับร้ายแรง ซึ่งที่ผ่านมาช่องโหว่ของค่าย Fortinet เป็นที่หมายปองของคนร้าย เนื่องจากมีองค์กรใช้งานจำนวนมาก ด้วยเหตุนี้ผู้เกี่ยวข้องจึงไม่ควรนิ่งนอนใจ

ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-fortisiem-rce-bugs-in-confusing-disclosure/