FortiSIEMの重大なRCE脆弱性、PoCエクスプロイトを研究者が公開:CVE-2024-23108 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > FortiSIEMの重大なRCE脆弱性、PoCエクスプロイトを研究者が公開:CVE-2024-23108

Threat Report

Fortinet

FortiSIEM

PoC

FortiSIEMの重大なRCE脆弱性、PoCエクスプロイトを研究者が公開:CVE-2024-23108

佐々山 Tacos

佐々山 Tacos

2024.05.29

FortiSIEMの重大なRCE脆弱性、PoCエクスプロイトを研究者が公開:CVE-2024-23108

BleepingComputer – May 28, 2024

Fortinet FortiSIEMにおける重大なRCEの脆弱性CVE-2024-23108の発見者/報告者であるHorizon3が、同脆弱性の技術的詳細とPoCエクスプロイトを公開。この脆弱性は、別のRCE脆弱性CVE-2024-23109とともに今年2月に修正されており、CVSSスコア(V3)はいずれも最高値の10.0、Fortinetによる深刻度評価も最高の「Critical」となっている。

CVE-2024-23108およびCVE-2024-23109は、FortiSIEMのスーパーバイザーにおけるOSコマンドインジェクションの脆弱性と説明されており、認証されていないリモートの攻撃者に悪用された場合、細工されたAPIリクエストを通じて不正なコマンドを実行される恐れがあるもの。いずれも、昨年10月に修正された別のコマンドインジェクションの脆弱性CVE-2023-34992の「亜種」とされており、CVE-2023-34992に対してリリースされたパッチのバイパスに使用できるという。

Horizon3がリリースしたPoCエクスプロイトは、インターネット接続されていて、パッチが未適用であればいかなるFortiSIEMアプライアンスにおいてもrootでのコマンド実行を達成できるようにするもの。脆弱性の詳細は同社のブログ記事で、PoCはGitHub上で確認できる。

関連記事:Fortinet FortiSIEMにCriticalなコマンドインジェクションの脆弱性:CVE-2024-23108、CVE-2024-23109(CVSS 10)

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ