Hjem > Cyber ​​Nyheder > CVE-2022-39947: Fejl med høj alvorlighed i Fortinet FortiADC
CYBER NEWS

CVE-2022-39947: Fejl med høj alvorlighed i Fortinet FortiADC

ved   |  Last Update:  |  0 Kommentarer  

CVE-2022-39947 er en ny, høj alvorlig sikkerhedssårbarhed i FortiADC-produkt – en avanceret applikations- og databaseleveringscontroller fra Fortinet. Sårbarheden er et problem med kommandoindsprøjtning i produktets webgrænseflade, og er blevet bedømt 8.6 ud af 10 på CVSS skala.

FortiADC forbedrer skalerbarheden, ydeevne, og sikkerhed for applikationer, der hostes på enten lokaler eller i skyen. CVE-2022-39947-sårbarheden kan tillade en autentificeret hacker med adgang til web-GUI at udføre uautoriseret kode eller kommandoer via specifikt udformede HTTP-anmodninger.
CVE-2022-39947- Højalvorlig fejl i Fortinet FortiADC-sensorstechforum

Hvilke produkter påvirker CVE-2022-39947?

Her er listen over de berørte produkter og deres versioner, i henhold til den officielle Fortinets rådgivning:

  • FortiADC version 7.0.0 igennem 7.0.1
  • FortiADC version 6.2.0 igennem 6.2.3
  • FortiADC version 5.4.0 igennem 5.4.5
  • FortiADC alle versioner 6.1
  • FortiADC alle versioner 6.0

Sårbarheden blev opdaget internt og rapporteret af Gwendal Guégniaud fra Fortinet Product Security Team.




Det er bemærkelsesværdigt, at kommandoinjektionssårbarheder opstår, når en angriber er i stand til at udføre systemkommandoer på en sårbar applikation. Denne type angreb kan give en angriber mulighed for at tage kontrol over applikationen, få adgang til følsomme data, eller endda manipulere systemet. Disse sårbarheder kan udnyttes via inputfelter, webformularer, eller URL'er.

Berørte parter bør anvende tilgængelige patches så hurtigt som muligt.

Virksomheder af alle størrelser risikerer forskellige sikkerhedssårbarheder. Med så meget fortrolig information og data, det er vigtigt for organisationer at træffe proaktive foranstaltninger for at beskytte deres virksomheder mod potentielle sikkerhedstrusler.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. CVE-2022-21658: Høj alvorlig sårbarhed i rustsprog A new high severity vulnerability in the Rust programming language...
  3. CVE-2022-34265: Høj alvorlig sårbarhed i Django-projektet CVE-2022-34265 is a new high severity vulnerability in the Django...
  4. CVE-2018-0369: Endnu en High Severity Cisco Sårbarhed Endnu en sårbarhed, identificeret som CVE-2018-0369, in Cisco software has...
  5. Fortinet FortiWeb WAF -apparater udsat for alvorlig upatchet fejl There is a recently disclosed unpatched flaw in Fortinet’s web...
  6. Adskillige høj belastningsgrad Bugs Fast i Firefox og Chrome A bunch of critical security vulnerabilities affect Mozilla Firefox browser....
  7. CVE-2022-44698, CVE-2022-44710: Microsoft rettelser 2 Nul-dage Endnu en Microsoft Patch Tuesday er rullet ud, fikser en total...
  8. Som er den mest sikre browser for 2015 – Firefox, Krom, Internet Explorer, Safari En webbrowser kan være to ting. En person der...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig