มีการอัปเดตหมายเลขช่องโหว่ใหม่ 2 รายการใน FortiSIEM ซึ่งผู้ใช้งานควรรับทราบและเฝ้ารอการอัปเดต
CVE-2024-23108 และ CVE-2024-23109 เป็นหมายเลขช่องโหว่ใหม่ที่ปรากฏขึ้นในข้อมูลของช่องโหว่ CVE-2023-34992 ซึ่งคนร้ายสามารถลอบรันโค้ดได้ผ่านทาง API ที่สร้างขึ้นมาพิเศษ อย่างไรก็ดีช่องโหว่ที่ถูกเพิ่มเข้ามานี้เป็นเพียงการอุดรอยรั่วที่มีคนสามารถลัดผ่านการแพตช์ของ CVE-2023-34992 เท่านั้น โดย Fortinet ชี้ว่าน่าจะมีการแพตช์ให้ในชุดแพตช์รายเดือนที่จะเกิดขึ้น
ดังนั้นผู้ใช้งาน FortiSIEM ควรวางแผนการอัปเดตในซอฟต์แวร์หมายเลข
- 7.1.2 หรือสูงกว่า
- 7.2.0 หรือสูงกว่า
- 7.0.3 หรือสูงกว่า
- 6.7.9 หรือสูงกว่า
- 6.6.5 หรือสูงกว่า
- 6.5.3 หรือสูงกว่า
- 6.4.4 หรือสูงกว่า
ต้องย้ำกันอีกครั้งว่า CVE-2023-34992 เป็นช่องโหว่ระดับร้ายแรง ซึ่งที่ผ่านมาช่องโหว่ของค่าย Fortinet เป็นที่หมายปองของคนร้าย เนื่องจากมีองค์กรใช้งานจำนวนมาก ด้วยเหตุนี้ผู้เกี่ยวข้องจึงไม่ควรนิ่งนอนใจ