FortiSIEM（安全信息和事件管理）是一款综合的网络安全解决方案，为组织机构提供关于安全态势的增强型可见性和控制。该解决方案用于规模不一的组织机构中，涉及医疗、金融、零售、电商、政府和公共行业等。

该漏洞的编号是CVE-2023-36553，是 Fortinet 产品安全团队在本周早些时候发现的，并将其严重性评分评级为 9.3 分。然而，美国国家标准与技术局 (NIST) 将给出的评分是9.8分。Fortinet 公司提到，它可导致远程未认证攻击者通过构造的API请求执行越权命令。

研究人员提到，CVE-2023-36553是10月初修复的严重漏洞CVE-2023-34992的变体。程序将API请求传递给OS作为被执行的命令，导致越权数据访问、修改或删除等危险场景。

受影响版本包括 FortiSIEM 4.7 至5.4版本。Fortinet 公司督促系统管理员升级至版本 6.4.3、6.5.2、6.6.4、6.7.6、7.0.1或7.1.0和后续版本。

Fortinet 公司的产品包括防火墙、终端安全和入侵检测系统，它们常常是国家黑客组织入侵组织机构网络的入口点。此前其产品曾遭多次利用，而且在一些情况下 Fortinet 公司产品中的 0day 漏洞被用于攻陷政府机构网络。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~