FortiSIEMの重大なRCE脆弱性、PoCエクスプロイトを研究者が公開:CVE-2024-23108
BleepingComputer – May 28, 2024
Fortinet FortiSIEMにおける重大なRCEの脆弱性CVE-2024-23108の発見者/報告者であるHorizon3が、同脆弱性の技術的詳細とPoCエクスプロイトを公開。この脆弱性は、別のRCE脆弱性CVE-2024-23109とともに今年2月に修正されており、CVSSスコア(V3)はいずれも最高値の10.0、Fortinetによる深刻度評価も最高の「Critical」となっている。
CVE-2024-23108およびCVE-2024-23109は、FortiSIEMのスーパーバイザーにおけるOSコマンドインジェクションの脆弱性と説明されており、認証されていないリモートの攻撃者に悪用された場合、細工されたAPIリクエストを通じて不正なコマンドを実行される恐れがあるもの。いずれも、昨年10月に修正された別のコマンドインジェクションの脆弱性CVE-2023-34992の「亜種」とされており、CVE-2023-34992に対してリリースされたパッチのバイパスに使用できるという。
Horizon3がリリースしたPoCエクスプロイトは、インターネット接続されていて、パッチが未適用であればいかなるFortiSIEMアプライアンスにおいてもrootでのコマンド実行を達成できるようにするもの。脆弱性の詳細は同社のブログ記事で、PoCはGitHub上で確認できる。
関連記事:Fortinet FortiSIEMにCriticalなコマンドインジェクションの脆弱性:CVE-2024-23108、CVE-2024-23109(CVSS 10)