Fortinet upozorňuje zákazníkov na kritickú zraniteľnosť vkladania príkazov na serveri správ FortiSIEM, ktorú by mohli zneužiť vzdialení, neoverení útočníci na vykonávanie príkazov prostredníctvom špeciálne vytvorených požiadaviek API. FortiSIEM (Správa bezpečnostných informácií a udalostí) je komplexné riešenie kybernetickej bezpečnosti, ktoré organizáciám poskytuje lepší prehľad a podrobnú kontrolu nad ich bezpečnostným postavením.
Produkty Fortinet zahŕňajú firewally, zabezpečenie koncových bodov a systémy detekcie narušenia. Tie sú často cieľom sofistikovaných hackerských skupín podporovaných štátom, aby získali prístup do siete organizácie.
Odporúčame používateľom, aby nainštalovali aktualizácie pre optimálnu ochranu.
Ďalšie informácie je možné nájsť na stránkach:
https://cyware.com/news/fortinet-warns-of-critical-command-injection-bug-in-fortisiem-6e9de408
https://www.csa.gov.sg/alerts-advisories/alerts/2023/al-2023-148