Fortinet 修复产品缺陷,并通知新漏洞 媒体
Fortinet发布高危漏洞警告
关键要点
Fortinet的FortiADC网络界面存在新的高危漏洞漏洞编号为CVE202239947,CVSS评分为86受影响的FortiADC版本包括54x、60x、61x、62x和70x正在修复中,将在FortiADC 624和702中发布补丁Fortinet还更新了FortiTester系列,解决了一系列命令注入漏洞Fortinet公司最近通知用户,其FortiADC网络界面中存在一个新的高危漏洞,可能允许攻击者执行任意代码。根据SecurityWeek的报道,该漏洞编号为CVE202239947,CVSS评分为86。Fortinet指出,受此漏洞影响的FortiADC版本为54x、60x、61x、62x和70x。
根据Fortinet的说法:“在FortiADC中,对操作系统命令的特殊元素的不当中和可能会允许持有web GUI访问权限的认证攻击者,通过特定构造的HTTP请求执行未授权的代码或命令。”该公司表示,计划在推出FortiADC版本624和702时修复该漏洞。
与此同时,Fortinet还宣布已推出FortiTester版本392、421、711和720,这些版本解决了一系列高危命令注入漏洞,这些漏洞编号为CVE202235845,影响其FortiTester产品。Fortinet描述这些漏洞为对特殊元素的不当中和,可能导致底层shell中的任意命令执行。
相关链接
Fortinet安全公告CVE数据库如果您使用受影响版本的FortiADC,建议尽快升级到最新版本,以确保系统安全。
节点机场购买