【网络安全】Fortinet FortiSIEM 中存在严重未经身份验证的 RCE 漏洞:已发布 PoC

本文主要是介绍【网络安全】Fortinet FortiSIEM 中存在严重未经身份验证的 RCE 漏洞:已发布 PoC,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

    • 什么是Fortinet Forti SIEM
      • Fortinet Advisor — FortiSIEM 内置生成式 AI 优势功能
      • 下一代 SOC 自动化
      • 通过链路分析实现可视化威胁猎捕
    • RCE 漏洞和 PoC
    • 如何降低影响
    • 推荐阅读

针对 Fortinet FortiSIEM 中一个严重的未经身份验证的远程代码执行漏洞(CVE-2023-34992)的概念验证 (PoC) 漏洞已发布。

该漏洞的 CVSS 评分为 10.0,是由 Horizo​​n3.ai 的研究人员在 2023 年初对 Fortinet 设备进行审计时发现的。

Fortinet FortiSIEM 是一种全面的安全信息和事件管理 (SIEM)解决方案,提供日志收集、关联、自动响应和补救功能。

什么是Fortinet Forti SIEM

FortiSIEM 搭载众多优势功能,支持自动构建资产清单,自动应用前沿行为分析,快速检测和响应威胁,为安全运营团队提供强劲支持。FortiSIEM 是业内唯一一款全面内置配置管理数据库 (CMDB) 的安全运营平台。

Fortinet Advisor — FortiSIEM 内置生成式 AI 优势功能

Fortinet Advisor 搭载生成式 AI 助手,在事件调查、响应、威胁猎捕等过程中提供指导并提升 FortiSIEM 分析师技能水平。Advisor 可自动解析安全事件,并在数秒内生成涵盖潜在负面影响及补救措施建议等易于理解的事件摘要。分析师还可使用自然语言向 Fortinet Advisor 提问,以创建内容丰富的报告,并获得安全产品方面的建议和帮助。丰富的内置菜单提示,支持 FortiSIEM 分析师在通用工作流活动中轻松调用 Advisor AI 助手。
在这里插入图片描述

下一代 SOC 自动化

FortiGuard Labs 威胁情报专家提供 24x7 全天候支持,极速分析最新威胁并构建缓解措施。依托 UEBA 等全新 AI 驱动的行为异常检测功能,FortiSIEM 可有效防范各类已知和未知威胁。利用统计模型识别与正常行为模式不符的异常行为,如以极快速度(或窃取凭据)实现跨地区登录。

通过链路分析实现可视化威胁猎捕

FortiSIEM 支持在统一可扩展解决方案中提供可见性、关联性、自动响应和修复措施建议。既能显著降低网络管理和安全运营复杂性,又能有效释放资源,优化漏洞检测,甚至防御各类恶意入侵。为提高威胁猎捕效率,FortiSIEM 现已搭载全新链路图技术,轻松构建用户、设备和事件间的可视化视图。
在这里插入图片描述

RCE 漏洞和 PoC

在对 Fortinet 设备进行审计时发现了一个严重漏洞,该漏洞揭示了多个问题,最终导致了这一重大缺陷的发现。

通过分析反编译的 Java 代码,研究人员发现该 doPost 方法对 LicenseUploadServlet 用户输入的过滤不够充分,允许攻击者通过“Name”参数注入任意命令

FortiSIEM 的后端 Web 服务通过 Java 框架 Glassfish 部署。漏洞存在于 LicenseUploadServlet.classWeb 服务中。

发现该 servlet 的方法doPost容易受到命令注入攻击,从而允许未经身份验证的攻击者利用该系统。

PoC 演示了攻击者如何利用此漏洞来实现未经身份验证的远程代码执行。

通过利用LicenseUploadServlet,攻击者可以上传在 root 用户上下文中执行命令的恶意负载。

此访问权限可用于读取集成系统中的机密,从而实现网络内的进一步横向移动。完整的 PoC 可在GitHub上找到。

成功利用 CVE-2023-34992 可让攻击者:

  • 以root用户身份执行任意命令。
  • 从集成系统中读取敏感信息和秘密。
  • 转向网络内的其他系统,可能会导致大范围的危害。

如何降低影响

Fortinet 已在近期更新中修复了此漏洞。任何从 6.4.0 到 7.1.1 的 FortiSIEM 版本均存在风险。Fortinet 已针对 7.0.3、7.1.3 和 6.7.9 版本发布了补丁,建议升级到这些版本或更高版本。

此外,预计版本 7.2.0、6.6.5、6.5.3 和 6.4.4 的补丁将很快发布。

强烈建议用户应用最新补丁以降低风险。此外,建议遵循保护 SIEM 部署的最佳实践,例如限制对管理界面的访问和定期审核系统配置。

/opt/phoenix/logs/phoenix.logs使用 FortiSIEM 的组织应该检查其日志中是否存在任何异常活动,尤其是可能保存 phMonitor 服务收到的消息内容的文件中。

使用 Fortinet FortiSIEM 的组织应优先更新其系统,以防止可能利用此严重漏洞。


推荐阅读

  • TheMoon 恶意软件短时间感染 6,000 台华硕路由器以获取代理服务
  • 【网络安全】2030年十大新兴网络安全威胁
  • 【网络安全】上网行为代理服务器启用Alerts
  • CVE-2024-3400 PAN-OS:Palo Alto Networks PAN-OS GlobalProtect 功能中一个非常严重的零日漏洞
  • 【网络安全】WebCatcher识别未分类的URL

这篇关于【网络安全】Fortinet FortiSIEM 中存在严重未经身份验证的 RCE 漏洞:已发布 PoC的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/1007206

相关文章

SQL Server身份验证模式步骤和示例代码

《SQLServer身份验证模式步骤和示例代码》SQLServer是一个广泛使用的关系数据库管理系统,通常使用两种身份验证模式:Windows身份验证和SQLServer身份验证,本文将详细介绍身份... 目录身份验证方式的概念更改身份验证方式的步骤方法一:使用SQL Server Management S

macOS Sequoia 15.5 发布: 改进邮件和屏幕使用时间功能

《macOSSequoia15.5发布:改进邮件和屏幕使用时间功能》经过常规Beta测试后,新的macOSSequoia15.5现已公开发布,但重要的新功能将被保留到WWDC和... MACOS Sequoia 15.5 正式发布!本次更新为 Mac 用户带来了一系列功能强化、错误修复和安全性提升,进一步增

Maven 依赖发布与仓库治理的过程解析

《Maven依赖发布与仓库治理的过程解析》:本文主要介绍Maven依赖发布与仓库治理的过程解析,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下... 目录Maven 依赖发布与仓库治理引言第一章:distributionManagement配置的工程化实践1

使用Python构建一个Hexo博客发布工具

《使用Python构建一个Hexo博客发布工具》虽然Hexo的命令行工具非常强大,但对于日常的博客撰写和发布过程,我总觉得缺少一个直观的图形界面来简化操作,下面我们就来看看如何使用Python构建一个... 目录引言Hexo博客系统简介设计需求技术选择代码实现主框架界面设计核心功能实现1. 发布文章2. 加

售价599元起! 华为路由器X1/Pro发布 配置与区别一览

《售价599元起!华为路由器X1/Pro发布配置与区别一览》华为路由器X1/Pro发布,有朋友留言问华为路由X1和X1Pro怎么选择,关于这个问题,本期图文将对这二款路由器做了期参数对比,大家看... 华为路由 X1 系列已经正式发布并开启预售,将在 4 月 25 日 10:08 正式开售,两款产品分别为华

利用Python快速搭建Markdown笔记发布系统

《利用Python快速搭建Markdown笔记发布系统》这篇文章主要为大家详细介绍了使用Python生态的成熟工具,在30分钟内搭建一个支持Markdown渲染、分类标签、全文搜索的私有化知识发布系统... 目录引言:为什么要自建知识博客一、技术选型:极简主义开发栈二、系统架构设计三、核心代码实现(分步解析

微信公众号脚本-获取热搜自动新建草稿并发布文章

《微信公众号脚本-获取热搜自动新建草稿并发布文章》本来想写一个自动化发布微信公众号的小绿书的脚本,但是微信公众号官网没有小绿书的接口,那就写一个获取热搜微信普通文章的脚本吧,:本文主要介绍微信公众... 目录介绍思路前期准备环境要求获取接口token获取热搜获取热搜数据下载热搜图片给图片加上标题文字上传图片

SpringKafka消息发布之KafkaTemplate与事务支持功能

《SpringKafka消息发布之KafkaTemplate与事务支持功能》通过本文介绍的基本用法、序列化选项、事务支持、错误处理和性能优化技术,开发者可以构建高效可靠的Kafka消息发布系统,事务支... 目录引言一、KafkaTemplate基础二、消息序列化三、事务支持机制四、错误处理与重试五、性能优

MySQL INSERT语句实现当记录不存在时插入的几种方法

《MySQLINSERT语句实现当记录不存在时插入的几种方法》MySQL的INSERT语句是用于向数据库表中插入新记录的关键命令,下面:本文主要介绍MySQLINSERT语句实现当记录不存在时... 目录使用 INSERT IGNORE使用 ON DUPLICATE KEY UPDATE使用 REPLACE

新特性抢先看! Ubuntu 25.04 Beta 发布:Linux 6.14 内核

《新特性抢先看!Ubuntu25.04Beta发布:Linux6.14内核》Canonical公司近日发布了Ubuntu25.04Beta版,这一版本被赋予了一个活泼的代号——“Plu... Canonical 昨日(3 月 27 日)放出了 Beta 版 Ubuntu 25.04 系统镜像,代号“Pluc