Fortinet FortiSIEM 漏洞导致系统遭受远程代码执行

Fortinet FortiSIEM 最近发现多个漏洞，引发了人们对潜在远程代码执行漏洞的担忧。FortiSIEM 以其实时基础设施和用户感知功能而闻名，有助于精确检测、分析和报告威胁，但由于此 FortiSIEM 漏洞，它面临重大风险。

如果成功利用所发现的漏洞，远程攻击者就能够在受影响的服务帐户上下文中执行代码。

这可能导致一系列恶意活动，包括安装未经授权的程序、操纵数据，甚至创建具有广泛用户权限的新帐户。

了解 Fortinet FortiSIEM 漏洞
Fortinet FortiSIEM 漏洞的严重程度因受感染服务帐户的权限而异，其中管理帐户的风险最高。据SingCERT称， CVE-2024-23108和CVE-2023-34992 的概念验证漏洞已经可用，这表明对易受攻击的系统构成直接威胁。

Fortinet FortiSIEM 版本 7.1.0 至 7.1.1、7.0.0 至 7.0.2、6.7.0 至 6.7.8、6.6.0 至 6.6.3、6.5.0 至 6.5.2 以及 6.4.0 至 6.4.2 均受到这些漏洞的影响。

这些漏洞带来的风险因行业而异，大中型政府机构和企业面临的风险较高，而小型政府机构和企业面临的风险为中等。然而，家庭用户的风险暴露程度较低。

FortiSIEM 漏洞技术分析
对这些 FortiSIEM 漏洞进行技术分析后发现，该漏洞主要利用执行策略，具体针对命令和脚本解释器技术。在 FortiSIEM 管理器中已发现多起对 OS 命令中使用的特殊元素进行不当中和的情况。

这些漏洞可能被远程、未经身份验证的攻击者通过特制的 API 请求利用。为了减轻与这些 FortiSIEM 漏洞相关的风险，建议在经过全面测试后及时应用 FortiNet 提供的补丁。

其他措施包括为企业资产建立和维护记录在案的漏洞管理流程、定期执行自动应用程序更新、强制使用基于网络的 URL 过滤器来限制对潜在恶意网站的访问、为特权帐户管理实施最小特权原则、通过应用程序控制阻止未经授权的代码执行和脚本阻止、为企业资产和软件建立和维护安全配置流程，并根据企业的补救政策处理渗透测试结果。

通过遵循这些建议，组织可以有效地缓解 Fortinet FortiSIEM 中的漏洞，保护其系统免受潜在的远程代码执行攻击。利益相关者必须优先考虑这些行动，以确保其 IT 基础设施的安全性和完整性。