Zuhause > Cyber ​​Aktuelles > CVE-2022-39947: Fehler mit hohem Schweregrad in Fortinet FortiADC
CYBER NEWS

CVE-2022-39947: Fehler mit hohem Schweregrad in Fortinet FortiADC

CVE-2022-39947 ist neu, Sicherheitslücke mit hohem Schweregrad in FortiADC-Produkt – ein fortschrittlicher Anwendungs- und Datenbankbereitstellungscontroller von Fortinet. Bei der Schwachstelle handelt es sich um ein Command Injection-Problem in der Weboberfläche des Produkts, und wurde bewertet 8.6 von 10 auf der Skala CVSS-.

FortiADC verbessert die Skalierbarkeit, Leistung, und Sicherheit von Anwendungen, die entweder lokal oder in der Cloud gehostet werden. Die Schwachstelle CVE-2022-39947 kann es einem authentifizierten Angreifer mit Zugriff auf die Web-GUI ermöglichen, nicht autorisierten Code oder Befehle über speziell gestaltete HTTP-Anforderungen auszuführen.
CVE-2022-39947- High Severity Flaw in Fortinet FortiADC-sensorstechforum

Welche Produkte sind von CVE-2022-39947 betroffen??

Hier ist die Liste der betroffenen Produkte und ihrer Versionen, gemäß der offiziellen Empfehlung von Fortinet:

  • FortiADC-Version 7.0.0 durch 7.0.1
  • FortiADC-Version 6.2.0 durch 6.2.3
  • FortiADC-Version 5.4.0 durch 5.4.5
  • FortiADC alle Versionen 6.1
  • FortiADC alle Versionen 6.0

Die Schwachstelle wurde intern entdeckt und von Gwendal Guégniaud vom Fortinet Product Security Team gemeldet.




Es ist bemerkenswert, dass Command Injection-Schwachstellen auftreten, wenn ein Angreifer Systembefehle auf einer anfälligen Anwendung ausführen kann. Diese Art von Angriff kann es einem Angreifer ermöglichen, die Kontrolle über die Anwendung zu übernehmen, auf sensible Daten zugreifen, oder sogar das System manipulieren. Diese Schwachstellen können über Eingabefelder ausgenutzt werden, Webformulare, oder URLs.

Betroffene sollten die anwenden verfügbare Patches so bald wie möglich.

Unternehmen jeder Größe sind von verschiedenen Sicherheitslücken bedroht. Bei so vielen vertraulichen Informationen und Daten, Für Unternehmen ist es unerlässlich, proaktive Maßnahmen zu ergreifen, um ihr Unternehmen vor potenziellen Sicherheitsbedrohungen zu schützen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau