Fortinet 提醒注意严重的FortiSIEM命令注入漏洞

最新推荐文章于 2023-11-20 17:43:06 发布
最新推荐文章于 2023-11-20 17:43:06 发布
阅读量155 收藏
点赞数
文章标签: 安全 web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518159&idx=1&sn=44370db9677abd274914bebd182e5446&chksm=ea94b6a5dde33fb3b7fce9d16af88a593ad5cafb43671cb75c4eb3e9d6055b3812e8a12d2e68&scene=126&sessionid=0
版权

2ced11d944db70d2ac9cfabe46c1e8db.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Fortinet 提醒客户称,FortiSIEM 报送服务器中存在一个严重的 OS 命令注入漏洞,远程未认证攻击者可通过特殊构造的 API 请求执行命令。

FortiSIEM(安全信息和事件管理)是一款综合的网络安全解决方案,为组织机构提供关于安全态势的增强型可见性和控制。该解决方案用于规模不一的组织机构中,涉及医疗、金融、零售、电商、政府和公共行业等。

01

另外一个OS命令注入漏洞的变体

该漏洞的编号是CVE-2023-36553,是 Fortinet 产品安全团队在本周早些时候发现的,并将其严重性评分评级为 9.3 分。然而,美国国家标准与技术局 (NIST) 将给出的评分是9.8分。Fortinet 公司提到,它可导致远程未认证攻击者通过构造的API请求执行越权命令。

研究人员提到,CVE-2023-36553是10月初修复的严重漏洞CVE-2023-34992的变体。程序将API请求传递给OS作为被执行的命令,导致越权数据访问、修改或删除等危险场景。

受影响版本包括 FortiSIEM 4.7 至5.4版本。Fortinet 公司督促系统管理员升级至版本 6.4.3、6.5.2、6.6.4、6.7.6、7.0.1或7.1.0和后续版本。

02

常遭攻击

Fortinet 公司的产品包括防火墙、终端安全和入侵检测系统,它们常常是国家黑客组织入侵组织机构网络的入口点。此前其产品曾遭多次利用,而且在一些情况下 Fortinet 公司产品中的 0day 漏洞被用于攻陷政府机构网络。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Fortinet 修复影响多款产品中的高危漏洞

Fortinet:速修复 FortiOS、FortiProxy 设备中的严重RCE漏洞!

Fortinet 修复严重的 FortiNAC 远程命令执行漏洞

Fortinet 修复 Fortigate SSL-VPN 设备中严重的 RCE 漏洞

Fortinet 修复FortiADC 和 FortiOS 中的多个高危漏洞

原文链接

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-command-injection-bug-in-fortisiem/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

3b0160ae5eec9a588f54cc7b25482260.jpeg

7855b09c67d7b5b19ee52eb873d1c2d4.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   0f2ee6c0bdcc1b7706178fc4a72a0023.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fortinet FortiSIEM硬编码SSH密钥
NOSEC2019的博客
01-09 2264
供应商:Fortinet 产品:FortiSIEM 测试版本:5.2.5以及5.2.6,旧版本还未确认,但很可能受影响。 CVE:目前CVE号码还在确认中。 总结 FortiSIEM针对用户tunneluser提供了一个硬编码的SSH公钥,所有软件都相同。通过此密钥,攻击者可以以该用户身份登录FortiSIEM Supervisor。该未加密的密钥同时也存储在FortiSIEM镜像中。虽然用户的...
网络安全产品(一)FortiSIEM
single7_的博客
12-06 978
0x01 概念 随着数字化转型席卷每个行业,攻击面急剧增加(并且持续不断),使安全管理变得越来越困难。安全团队努力跟上大量安全设备产生的警报和其他信息的泛滥。而网络安全技能的差距只会使这变得更加困难。 基础设施,应用程序和端点(包括IoT设备)都必须受到保护。这要求实时查看所有设备和所有基础架构。企业还需要知道哪些设备代表了威胁以及在哪里。 FortiSIEM在一个可扩展的解决方案中将可见性,关联性,自动响应和补救功能结合在一起。它降低了管理网络和安全操作以有效释放资源,改进漏洞检测甚至防止漏洞的复杂性。
教程篇(7.2) 06. 日志记录和监控 & OT安全 ❀ Fortinet 网络安全架构师 NSE7
最新发布
防火墙技术专栏
11-20 336
在本课中,你将了解使用日志记录和监控设备(FortiAnalyzer和FortiSIEM)用于操作技术(OT)安全
Fortinet-FortiOSAPI:用于与Fortigate防火墙(FortiOS)配置API进行交互PHP库
04-01
Fortinet Fortigate配置API(FortiOS) 用于与Fortigate防火墙(FortiOS)API(CMDB,日志和监视器)进行交互PHP库。 该库可以检索,创建,更新和删除防火墙上的配置。 您可以在上找到所有受支持的方法,您将需要一个帐户来浏览信息。 目录 入门 获取 。 使用composer composer require benclerc/fortinet-fortiosapi安装库。 将以下内容添加到应用程序的主PHP文件中, require 'vendor/autoload.php'; 。 使用防火墙的主机名,用户名和密码实例化Config类。 $configFirewall = new \Fortinet\Config('123.123.123.123', 'admin', 'password'); 。 使用先前创建的Config对象实例化F
教程篇(5.0) 09. RESTful API ❀ FortiEDR ❀ Fortinet 网络安全专家 NSE 5
防火墙技术专栏
06-29 870
在本课中,你将学习如何使用FortiEDR RESTful API。
Fortinet/飞塔专用的visio 图标
06-22
1.先更新为最新Visio打开的模板
ELK:NOC ELK + FORTINET日志
05-10
这是Syslog格式: config log syslogd setting set status enable set server "192.168.xxx.xxx" set port 514endconfig log syslogd filter set severity errorend要注意的一件事是日志级别设置为错误。...
Fortinet NSE4认证 学习中文PPT
06-02
FGT1_01_介绍.pptx FGT1_02_日志与监控.pptx FGT1_03_防火墙策略.pptx FGT1_04_防火墙认证.pptx FGT1_05_SSL_VPN.pptx FGT1_06_IPsec_VPN基本内容.pptx FGT1_07_Antivirus&保护模式.pptx ...
Fortinet FortiOS 7.2.4 Administration Guide
04-26
Fortinet FortiOS 7.2.4 Administration Guide 飞塔防火墙管理员配置向导v7.2.4 2023年4月24日发布
fortinet快速配置手册.pdf
05-06
Fortinet 公司是全球网络安全行业领导者, FortiGate 正是这家公司的旗舰产品。 FortiGate拥有强大的网络和安全功能,此为防火墙快速配置手册。
FortiGate产品实施一本通_V4_0.chm
05-27
FortiGate是全新的下一代防火墙,在整个硬件架构和系统上面都有新的设计,在性能和功能上面都有了很大提升,具有性能高、接口丰富、功能齐全、安全路由交换一体化、性价比高等优势。
fortigate飞塔防火墙手册内含官方cookbook及常用命令
11-08
fortigate飞塔防火墙手册内含官方cookbook及常用命令
python简单脚本调用fortigate API / FortiGate 60C API - Python helper
Smart_Xie1的博客
03-27 2952
目录前言环境参考链接正文基础部分功能部分功能一: 查看防火墙状态功能二: 获取现有的policy功能三: 发布一条policy功能四: 更新一条policy功能五: 添加一个object(address)功能六: 查询一个group功能七: 将一个IPAddress添加到指定组中一点建议后话 前言 有时候我们需要在SOAR/SOC中集成对防火墙的控制。 本文将介绍如何用python来调用Forti...
python脚本调用api实战_python脚本调用fortigate API完整代码
weixin_42301008的博客
01-13 884
python通过requests模块可以发起get和post请求,调用第三方API接口,下面是调用fortigate API的例子代码:#!/usr/bin/env python# coding=utf-8import jsonimport requestsfrom requests.exceptions import ConnectionError as ReqConnErrorimport i...
最新系统漏洞--Fortinet FortiMail操作系统命令注入漏洞
weixin_48555088的博客
11-14 845
最新系统漏洞2021年11月11日 受影响系统: Fortinet FortiMail 6.4.3 Fortinet FortiMail 6.2.6 Fortinet FortiMail 6.0.10 Fortinet FortiMail 5.4.12 描述: Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。 FortiMail的管理界面存在操作系统命令注入漏洞。该漏洞源于程序未对某些特殊元素进行正确过滤。攻击者可
【基于Python+Flask项目部署系列--06】uwsgi,supervisord,nginx配置
weixin_30700977的博客
01-05 164
一、uwsgi操作(等价于manager.py,实际是代为打开app.run主程序入口) uwsgig官方文档:https://uwsgi-docs.readthedocs.io/en/latest/index.html 新建或者修改:uwsgi_config.ini (下面配置表示启动/opt/fortisiemweb/fortisiemweb.py app.run,4个线程(2*2))[u...
教程篇(6.0) 05. 日志和监控 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
12-27 3889
在本课中,你将学习如何配置FortiGate上的本地和远程日志记录;查看、搜索和监视日志;以及保护日志数据。 在本次课程中,你将探讨以下主题: 日志设置 日志设置 远端日志 日志设置 查看、搜索和监视日志 保护日志数据 在完成这节课程之后,你应该能够: 描述日志工作流 识别日志类型和子类型 描述日志严重级别 描述日志消息的设计 描述日志对性能的影响   通...
Gartner PeerInsights评选的12款顶级SIEM工具
focus on security
10-21 893
1. AlienVault统一安全管理平台(AlienVault Unified Security Management) AlienVault的统一安全管理(USM)平台提供了在各种系统中监控、分析和管理系统事件的工具。其声称能够从网络中的任何地方发现威胁,而不仅仅通过防火墙,且能够将发现的威胁以“杀伤链”(KILL CHAIN)的不同阶段进行归类。 AlienVault USM不仅仅是一个SIEM解决方案。除了监控进而管理事件日志外,该平台还提供用于漏洞评估和入侵检测(包括网络和基于主机)的工...
AWS架构图 - 包含2019的新图标和50多个示例
Warren Lynch 的博客
03-13 5016
(Source:AWS Architecture Diagram — with 2019 new icons & Over 50examples) 亚马逊在其AWS架构图中添加了大量新图标。不幸的是,大多数供应商还没有在他们的软件中包含这些新图标。 Visual Paradigm Online刚刚宣布他们已经为AWS架构图合并了所有这些新图标。 Visual Paradigm ...
Fortinet NSE5-FAZ-6.4 考试题库
03-30
"这是一份关于Fortinet NSE5-FAZ-6.4认证考试的题库,主要涉及FortiAnalyzer 6.4版本。题库内容经过筛选,部分答案有红色标注以示准确。" 在Fortinet的网络安全解决方案中,FortiAnalyzer是一款强大的日志管理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值