3 juillet 2024

Krusell France

Ta dose d'actu digital !

Comment se protéger de la faille critique de sécurité de FortiSIEM ?

1 mois ago Julien Castex
FortiSIEM CVE-2024-23108 - Faille de sécurité critique - Exploit PoC
Rate this post

Un exploit PoC a été publié pour une faille de sécurité critique présente dans la solution de SIEM de chez Fortinet, c’est-à-dire FortiSIEM : quels sont les risques ? Faisons le point dans cet article.

Sommaire masquer
1 Vulnérabilité critique dans FortiSIEM : quels dangers ?
2 Qui est affecté et comment se protéger ?
3 Actualités similaires :

Vulnérabilité critique dans FortiSIEM : quels dangers ?

Découverte par Horizon3, cette faille de sécurité associée à la référence CVE-2024-23108 présente une sévérité maximale, avec un score CVSS de 10 sur 10. En exploitant cette faille, un attaquant non authentifié et à distance pourrait exécuter du code en tant que root sur le système via des requêtes spéciales à l’API de FortiSIEM.

La faille CVE-2024-23108 est en réalité liée à deux autres vulnérabilités : la CVE-2024-23109 et la CVE-2023-34992, corrigées respectivement en février 2024 et octobre 2023. Malgré le déni initial de Fortinet quant à ces nouvelles CVE, il s’agit bien de variantes plus récentes permettant l’exploitation de la vulnérabilité avec des requêtes différentes.

Un rapport technique complet ainsi qu’un exploit PoC publié sur GitHub par Horizon3 permet d’exécuter des commandes en tant que root sur les appliances FortiSIEM non patchées exposées à Internet. La disponibilité de cet exploit pourrait encourager les cybercriminels à exploiter cette faille.

Qui est affecté et comment se protéger ?

Différentes versions de FortiSIEM sont impactées par ces vulnérabilités :

Versions concernées :

  • Versions comprises entre 7.1.0 et 7.1.1
  • Versions comprises entre 7.0.0 et 7.0.2
  • Versions comprises entre 6.7.0 et 6.7.8
  • Versions comprises entre 6.6.0 et 6.6.3
  • Versions comprises entre 6.5.0 et 6.5.2
  • Versions comprises entre 6.4.0 et 6.4.2

Pour se protéger, il est recommandé de mettre à jour FortiSIEM vers la version 7.1.3, 7.0.3, 6.7.9 ou ultérieure. Des versions plus récentes sont disponibles, mais cela vous permet de connaître la version minimale à utiliser.

À noter qu’en mars dernier, Horizon3 avait déjà publié un exploit PoC pour une faille critique dans Fortinet EMS (Enterprise Management Server). Cette faille est désormais activement exploitée dans des attaques…

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  2. GitLab corrige une faille de sécurité majeure dans l’éditeur Web IDE : comment se protéger
  3. Sécurité : Campagne de cyberattaques sur les accès VPN Check Point – Comment se protéger
  4. Faille de sécurité zero-day CVE-2024-30051 exploitée par QakBot : que faire ?
  5. Google Chrome : Comment se protéger des failles zero-day ?
  6. Nouvelle vulnérabilité majeure dans Foxit Reader : comment se protéger ?
Tags:

Plus d'actu

Facilitez la gestion des dépenses entre amis grâce à cette app

Comment partager les dépenses facilement entre amis avec Tricount

10 heures ago Julien Castex
authentification réseau et sécurité Wi-Fi avec TP-Link Omada

Maximisez la sécurité Wi-Fi avec TP-Link Omada : guide complet

12 heures ago Julien Castex
Processeurs Intel - Attaque Indirector

Failles de sécurité majeures dans les processeurs Intel Raptor Lake et Alder Lake : ce que vous devez savoir

14 heures ago Julien Castex

Vous avez peut-être manqué

RDR2 and GTA Online

Nouvel easter egg épique dans GTA Online ravit les joueurs

8 heures ago Julien Castex
Cloud Gaming’s Officially Impressed Me, Still Has A Ways To Go

Les révélations les plus marquantes des Game Awards 2023

8 heures ago Alex Lopez
All four iPhone 16 models will have A18 chips

iPhone 16 : Tous les modèles sous la puissance de la puce A18

8 heures ago Romain Barry
Capcom Next Recap: Dead Rising Remaster Gameplay And Release Date, Kunitsu-Gami Demo, And Small Tease For The Next Resident Evil

Trois titres annoncés lors de Capcom Next : détails et teasers pour Resident Evil.

8 heures ago Alex Lopez