【网络安全】Fortinet FortiSIEM 中存在严重未经身份验证的 RCE 漏洞:已发布 PoC

news2024/12/24 9:55:17

文章目录

    • 什么是Fortinet Forti SIEM
      • Fortinet Advisor — FortiSIEM 内置生成式 AI 优势功能
      • 下一代 SOC 自动化
      • 通过链路分析实现可视化威胁猎捕
    • RCE 漏洞和 PoC
    • 如何降低影响
    • 推荐阅读

针对 Fortinet FortiSIEM 中一个严重的未经身份验证的远程代码执行漏洞(CVE-2023-34992)的概念验证 (PoC) 漏洞已发布。

该漏洞的 CVSS 评分为 10.0,是由 Horizo​​n3.ai 的研究人员在 2023 年初对 Fortinet 设备进行审计时发现的。

Fortinet FortiSIEM 是一种全面的安全信息和事件管理 (SIEM)解决方案,提供日志收集、关联、自动响应和补救功能。

什么是Fortinet Forti SIEM

FortiSIEM 搭载众多优势功能,支持自动构建资产清单,自动应用前沿行为分析,快速检测和响应威胁,为安全运营团队提供强劲支持。FortiSIEM 是业内唯一一款全面内置配置管理数据库 (CMDB) 的安全运营平台。

Fortinet Advisor — FortiSIEM 内置生成式 AI 优势功能

Fortinet Advisor 搭载生成式 AI 助手,在事件调查、响应、威胁猎捕等过程中提供指导并提升 FortiSIEM 分析师技能水平。Advisor 可自动解析安全事件,并在数秒内生成涵盖潜在负面影响及补救措施建议等易于理解的事件摘要。分析师还可使用自然语言向 Fortinet Advisor 提问,以创建内容丰富的报告,并获得安全产品方面的建议和帮助。丰富的内置菜单提示,支持 FortiSIEM 分析师在通用工作流活动中轻松调用 Advisor AI 助手。
在这里插入图片描述

下一代 SOC 自动化

FortiGuard Labs 威胁情报专家提供 24x7 全天候支持,极速分析最新威胁并构建缓解措施。依托 UEBA 等全新 AI 驱动的行为异常检测功能,FortiSIEM 可有效防范各类已知和未知威胁。利用统计模型识别与正常行为模式不符的异常行为,如以极快速度(或窃取凭据)实现跨地区登录。

通过链路分析实现可视化威胁猎捕

FortiSIEM 支持在统一可扩展解决方案中提供可见性、关联性、自动响应和修复措施建议。既能显著降低网络管理和安全运营复杂性,又能有效释放资源,优化漏洞检测,甚至防御各类恶意入侵。为提高威胁猎捕效率,FortiSIEM 现已搭载全新链路图技术,轻松构建用户、设备和事件间的可视化视图。
在这里插入图片描述

RCE 漏洞和 PoC

在对 Fortinet 设备进行审计时发现了一个严重漏洞,该漏洞揭示了多个问题,最终导致了这一重大缺陷的发现。

通过分析反编译的 Java 代码,研究人员发现该 doPost 方法对 LicenseUploadServlet 用户输入的过滤不够充分,允许攻击者通过“Name”参数注入任意命令

FortiSIEM 的后端 Web 服务通过 Java 框架 Glassfish 部署。漏洞存在于 LicenseUploadServlet.classWeb 服务中。

发现该 servlet 的方法doPost容易受到命令注入攻击,从而允许未经身份验证的攻击者利用该系统。

PoC 演示了攻击者如何利用此漏洞来实现未经身份验证的远程代码执行。

通过利用LicenseUploadServlet,攻击者可以上传在 root 用户上下文中执行命令的恶意负载。

此访问权限可用于读取集成系统中的机密,从而实现网络内的进一步横向移动。完整的 PoC 可在GitHub上找到。

成功利用 CVE-2023-34992 可让攻击者:

  • 以root用户身份执行任意命令。
  • 从集成系统中读取敏感信息和秘密。
  • 转向网络内的其他系统,可能会导致大范围的危害。

如何降低影响

Fortinet 已在近期更新中修复了此漏洞。任何从 6.4.0 到 7.1.1 的 FortiSIEM 版本均存在风险。Fortinet 已针对 7.0.3、7.1.3 和 6.7.9 版本发布了补丁,建议升级到这些版本或更高版本。

此外,预计版本 7.2.0、6.6.5、6.5.3 和 6.4.4 的补丁将很快发布。

强烈建议用户应用最新补丁以降低风险。此外,建议遵循保护 SIEM 部署的最佳实践,例如限制对管理界面的访问和定期审核系统配置。

/opt/phoenix/logs/phoenix.logs使用 FortiSIEM 的组织应该检查其日志中是否存在任何异常活动,尤其是可能保存 phMonitor 服务收到的消息内容的文件中。

使用 Fortinet FortiSIEM 的组织应优先更新其系统,以防止可能利用此严重漏洞。


推荐阅读

  • TheMoon 恶意软件短时间感染 6,000 台华硕路由器以获取代理服务
  • 【网络安全】2030年十大新兴网络安全威胁
  • 【网络安全】上网行为代理服务器启用Alerts
  • CVE-2024-3400 PAN-OS:Palo Alto Networks PAN-OS GlobalProtect 功能中一个非常严重的零日漏洞
  • 【网络安全】WebCatcher识别未分类的URL

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1700526.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

NVIDIA Orin/Jetson 平台+数字同轴GMSL 车载AI视觉方案,应用于车载,机器人等领域

专注于成像和视觉技术于近期正式发布了可适配NVIDIA DRIVE AGX Orin平台的一系列摄像头产品,该产品是自主开发的数字同轴GMSL2摄像头模组,可满足智能汽车的高质量成像需求。 目前,推出可适配于NVIDIA DRIVE AGX Orin平台的摄像头产品一共有11…

ubuntu安装Stable Video Diffusion(SVD)让图片动起来

目录 写在前面 一、克隆或下载项目 二、下载预训练模型 三、创建环境 四、安装依赖 五、启动项目 六、解决报错 1.预训练模型下不来 2.TiffWriter.write() got an unexpected keyword argument fps 3.安装ffmpeg 4.No module named scripts 七、测试 写在前面 Stab…

华为机考入门python3--(30)牛客30-字符串合并处理

分类:字符串、进制转换 知识点: 获取偶数下标的字符 even_chars my_str[::2] 获取奇数下标的字符 odd_chars my_str[1::2]) 翻转字符串 reversed_str my_str[::-1] 二进制转十进制 num int(reversed_binary, 2) 十进制转十六进制 …

JWT的生成

引依赖 生成JWT JWT校验 注意

Kubernetes(k8s) v1.30.1 本地集群部署 安装metallb 支持LoadBalancer 生产环境 推荐 BGP模式部署

1 metallb 安装参考:Kubernetes(k8s) v1.30.1 本地集群部署 默认不支持LoadBalancer metallb来解决-CSDN博客 2 删除 Layer 2 模式 配置 kubectl delete -f IPAddressPool.yaml kubectl delete -f L2Advertisement.yaml kubectl delete -f discuz-srv.yaml 3 配置 k8s Metal…

IDEA 2024.1安装与破解

一、下载 官网地址:https://www.jetbrains.com/idea/download/other.html 二、安装 傻瓜式安装即可 三、破解 3.1 破解程序 网站:https://3.jetbra.in/ 3.2 获取激活码 点击*号部分即可复制成功

【机器学习】——线性模型

💻博主现有专栏: C51单片机(STC89C516),c语言,c,离散数学,算法设计与分析,数据结构,Python,Java基础,MySQL,linux&#xf…

typescript 配置精讲 | moduleResolution

大家好,我是17。 moduleResolution 是 typescript 模块配置中最重要的一个配置,所以 17 单拿出来讲一下。如果你去看文档还是挺复杂的,但如果不去深究细节,只想知道如何配置还是很简单的。3 分钟就能学会。 moduleResolution 的…

neo4j开放远程连接

注:本博客所用neo4j版本为社区5.12版 第一步:修改neo4j配置文件 首先找到neo4j的安装位置,点击进入conf文件夹,随后点击neo4j.conf文件,在“Network connector configuration”下面的单元中找到server.default_liste…

奥枫软件Java要个16K遇到地狱级难度,醉了。。。

我只能说地狱难度,没绝对把握就别去了。我凭借前辈的经验,和当时天时地利人和,六道题答得很不错,但还是没通过。我有备而来都没过,现场写那些应该都是白忙活了。 一面 1,分割一个整数。如123,结…

贪心-AcWing 125. 耍杂技的牛-XMUOJ蒙德冒险者的游戏

题目 思路 每头牛的危险值 他前面牛的w(重量值)之和 - 自身的s(强壮值) 要使每头牛的危险值最小,根据贪心思想: 自身w值越大应该放到底部(即减小上述式中的被减数) 自身s值越大应该放到底部(即增大上述式中的减数&…

KingbaseES数据库union的用法

数据库版本:KingbaseES V008R006C008B0014 文章目录如下 1. union的概念 2. union的语法 3. union的用法 3.1. 去重(union) 3.2. 不去重(union all) 3.3. 聚合运算 3.4. 异常案例 1. union的概念 UNION 是结构…

ClickHouse架构概览 —— Clickhouse 架构篇(一)

文章目录 前言Clickhouse 架构简介Clickhouse 的核心抽象列和字段数据类型块表 Clickhouse 的运作过程数据插入过程数据查询过程数据更新和删除过程 前言 本文介绍了ClickHouse的整体架构,并对ClickHouse中的一些重要的抽象对象进行了分析。然后此基础上&#xff0…

揭秘OS模块:文件与文件夹的遍历艺术

新书上架~👇全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我👆,收藏下次不迷路┗|`O′|┛ 嗷~~ 目录 一、引言 二、os.listdir():当前目录的扫描者 三、os.walk():文件系…

深度学习——自己的训练集——训练模型(CNN)

训练模型 1.导入必要的库2.加载类别名称3.创建标签映射字典4.加载图像数据和对应的标签5.构建和编译CNN模型6.训练模型7.保存训练好的模型 1.导入必要的库 导入处理数据和训练模型时需要的库 os: 这个模块提供了与操作系统交互的功能,比如文件和目录操作。 cv2: 这…

如何选择优质的气膜体育馆工程服务商—轻空间

随着现代生活的便利化和时代感的增强,气膜体育馆成为越来越多人的选择。这种美观实用的建筑在学校、社区和体育中心等地广泛应用。许多投资者和客户都有意建造气膜体育馆,但在选择工程服务商时,往往面临困惑。以下几点将帮助您做出明智的选择…

grafana大盘展示node_expod节点

node_expod添加lables标签 Prometheus查询 语句查询 node_exporter_build_infografna添加变量查询 正常有值 切换其他的是有值的 我的报错原因 因为有多个数据源,我选择错了,因为修改的lable标签是其他数据源,所以获取不到 查询语句 我的变量是 $app node_filesyste…

【优选算法】位运算 {位运算符及其优先级;位运算的应用:判断位,打开位,关闭位,转置位,位图,get lowbit,close lowbit;相关编程题解析}

一、位运算符及其优先级 我们知道,计算机中的数在内存中都是以二进制形式进行存储的 ,而位运算就是直接对整数在内存中的二进制位进行操作,因此其执行效率非常高,在程序中尽量使用位运算进行操作,这会大大提高程序的性…

SpringBoot 上传文件示例

示例效果&#xff1a; 前端代码&#xff1a; <html> <head><title>上传文件示例</title></head> <body> <h2>方式一&#xff1a;普通表单上传</h2> <form action"/admin/upload" method"post" enctyp…

【Python】 Django 框架如何支持百万级日访问量

基本原理 Django 是一个高级的 Python Web 框架&#xff0c;它鼓励快速开发和干净、实用的设计。Django 遵循 MVC&#xff08;模型-视图-控制器&#xff09;设计模式&#xff0c;允许开发者通过编写更少的代码来构建高质量的 Web 应用程序。Django 自带了许多内置功能&#xf…