Le 5 février 2024, deux nouvelles vulnérabilités critiques dans Fortinet ont été publiées. Ces vulnérabilités identifiées en tant que CVE-2024-23108 et CVE-2024-23109, concernent l’API du produit FortiSIEM.
Un défaut de gestion des données envoyées via l’API de FortiSIEM permet à un attaquant non authentifié d’exécuter à distance du code arbitraire via des requêtes forgées.
