Selon BleepingComputer, Fortinet met en garde contre une vulnérabilité critique affectant FortiSIEM, pour laquelle du code d’exploitation circule déjà.
⚠️ Problème signalé: faille d’injection de commandes à distance non authentifiée dans FortiSIEM. Selon l’alerte, du code d’exploit est déjà « in the wild », ce qui accroît le risque d’abus.
🛠️ Mesure mise en avant: Fortinet souligne qu’il est crucial d’appliquer les dernières mises à jour de sécurité disponibles pour les produits concernés.
Éléments clés:
- Produit impacté: FortiSIEM
- Nature de la vulnérabilité: Injection de commandes à distance, sans authentification
- Statut d’exploitation: Code d’exploit circulant « in the wild »
- Action communiquée: Application des mises à jour de sécurité les plus récentes
Type d’article: alerte de sécurité informant sur une vulnérabilité et la disponibilité de mises à jour.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/fortinet-warns-of-fortisiem-pre-auth-rce-flaw-with-exploit-in-the-wild/