FortiSIEM统一风险管理平台存在高危漏洞

据外媒11月16日报道，Fortinet提醒客户注意FortiSIEM平台中存在一个严重的操作系统命令注入漏洞，未经身份验证的远程攻击者可利用该漏洞通过特制的API请求执行命令。该漏洞被标记为CVE-2023-36553，同时，它也是另一个严重的安全问题的变体，美国国家标准与技术研究所（NIST）对该漏洞分配的严重性分数为9.8。