Fortinet heeft een kwetsbaarheid verholpen in FortiSIEM (Versies 6.7.0 tot 7.4.0). De kwetsbaarheid bevindt zich in de wijze waarop FortiSIEM omgaat met TCP-verzoeken. Ongeauthenticeerde aanvallers kunnen deze kwetsbaarheid misbruiken om ongeautoriseerde code of commando’s uit te voeren door middel van speciaal vervaardigde TCP-verzoeken. Dit kan leiden tot beveiligingsimplicaties, waarbij aanvallers het systeemgedrag kunnen manipuleren en ongeautoriseerde toegang tot gevoelige informatie kunnen verkrijgen.
Onderzoekers hebben recentelijk Proof-of-Concept-code (PoC) uitgebracht, wat het risico op grootschalig misbruik vergroot. Ook zijn er middels publieke bronnen actieve exploitatie pogingen waargenomen op honeypot infrastructuur.
