「Fortinet FortiSIEM」にCVSS v3.1スコア10の脆弱性 初期パッチで修正漏れ ただちに確認を：セキュリティニュースアラート

「Fortinet FortiSIEM」にCVSS v3.1のスコア10.0脆弱性が見つかった。初期の修正パッチは不十分で類似のセキュリティ脆弱性に対して対応できていなかったと指摘した。簡単に脆弱性を悪用できるため注意が必要だ。該当する製品を使用している場合には確認を行うことが望まれる。

[後藤大地，ITmedia]

　セキュリティベンダーHorizon3.aiは2024年5月28日（現地時間）、「Fortinet FortiSIEM」の脆弱（ぜいじゃく）性「CVE-2023-34992」を修正するためのパッチが不十分なものであり、類似の脆弱性に対して対応できていなかったと指摘した。これらの脆弱性は共通脆弱性評価システム（CVSS）v3.1のスコア値で最大の10.0を付けられており緊急度が非常に高い。該当する製品を使用している場合には再度セキュリティ情報を確認し、適切な対応を取ることが望まれている。

CVE-2024-23108: Fortinet FortiSIEM 2nd Order Command Injection Deep-Dive Horizon3.ai（出典：Horizon3.aiのWebサイト）

Fortinet FortiSIEMの脆弱性に対する警告

　Fortinet FortiSIEMで見つかったのはリモートコードを実行される恐れがある脆弱性「CVE-2023-34992」と、「CVE-2024-23108」および「CVE-2024-23109」という類似の脆弱性。Horizon3.aiはCVE-2024-23108の悪用方法も説明している（参考「CVE-2024-23108: Fortinet FortiSIEM 2nd Order Command Injection Deep-Dive Horizon3.ai」）。

　これら脆弱性を悪用された場合にはリモートから任意のコードが実行される危険性がある。

• NVD - CVE-2024-23108
• NVD - CVE-2024-23109

　Fortinetは2023年10月の段階で「CVE-2023-34992」を修正するセキュリティアップデートを公開している。

• FG-IR-23-130 - Multiple remote unauthenticated os command injection - PSIRT | FortiGuard Labs

　次の製品が本脆弱性の影響を受けるとされている。

• FortiSIEM 7.1.0 から7.1.1までのバージョン
• FortiSIEM 7.0.0 から7.0.2までのバージョン
• FortiSIEM 6.7.0 から6.7.8までのバージョン
• FortiSIEM 6.6.0 から6.6.3までのバージョン
• FortiSIEM 6.5.0 から6.5.2までのバージョン
• FortiSIEM 6.4.0 から6.4.2までのバージョン

　脆弱性が修正された、または修正される製品およびバージョンは次の通り。

• FortiSIEM 7.2.0およびこれ以降のバージョン
• FortiSIEM 7.1.3およびこれ以降のバージョン
• FortiSIEM 7.0.3およびこれ以降のバージョン
• FortiSIEM 6.7.9およびこれ以降のバージョン
• FortiSIEM 6.6.5およびこれ以降のバージョン
• FortiSIEM 6.5.3およびこれ以降のバージョン
• FortiSIEM 6.4.4およびこれ以降のバージョン

　Fortinetは当初のセキュリティアップデートに「CVE-2024-23108」および「CVE-2024-23109」の情報を掲載していなかったが後日これを修正し、上記セキュリティ情報に「CVE-2023-34992」「CVE-2024-23108」「CVE-2024-23109」が掲載されるようになった。

　なお、Horizon3.aiは「CVE-2024-23108」の脆弱性に関する概念実証（PoC）を「horizon3ai/CVE-2024-23108: CVE-2024-23108: Fortinet FortiSIEM Unauthenticated 2nd Order Command Injection」で公開している、公開されたPoCは簡単に試せるコマンドまでまとめられており、悪用が懸念される。該当する製品を使用している場合には再度セキュリティ情報を確認するとともに、適切な対応を取ることが望まれる。