Fortinet met en garde contre deux nouveaux contournements de correctifs non corrigés pour une vulnérabilité critique d’exécution de code à distance dans FortiSIEM, la solution SIEM de Fortinet.
Fortinet a ajouté les deux nouvelles vulnérabilités CVE-2024-23108 et CVE-2024-23109 à l’avis original concernant la faille CVE-2023-34992 dans une mise à jour très confuse.
« Il n’y a pas de nouvelle vulnérabilité publiée pour FortiSIEM jusqu’à présent en 2024, il s’agit d’une erreur au niveau du système et nous travaillons pour rectifier et retirer les entrées erronées. »
Sur X, Zach a déclaré que les nouvelles CVE sont des contournements de correctifs pour CVE-2023-34992, et que les nouveaux ID lui ont été attribués par Fortinet.
Après avoir contacté Fortinet une nouvelle fois, nous avons appris que leur déclaration précédente était « erronée » et que les deux nouveaux CVE sont des variantes de la faille originale.
JetBrains met en garde contre une nouvelle vulnérabilité de contournement de l’authentification de TeamCity.