ГлавнаяБаза уязвимостей БДУ → BDU:2023-08413
1.7средняя

BDU:2023-08413

Уязвимость системы управления безопасностью FortiSIEM, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-12-06
Описание

Уязвимость системы управления безопасностью FortiSIEM связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
FortiSIEM (5.4.0)FortiSIEM (6.1.0)FortiSIEM (6.2.0)FortiSIEM (от 6.6.0 до 6.6.3 включительно)FortiSIEM (7.0.0)FortiSIEM (от 6.7.0 до 6.7.6 включительно)FortiSIEM (от 6.5.0 до 6.5.1 включительно)FortiSIEM (от 6.4.0 до 6.4.2 включительно)FortiSIEM (6.3.0)FortiSIEM (5.3.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-23-392

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-392
Проверьте безопасность своего сайта и почты → Полная проверка домена