CVE-2022-39947 ist neu, Sicherheitslücke mit hohem Schweregrad in FortiADC-Produkt – ein fortschrittlicher Anwendungs- und Datenbankbereitstellungscontroller von Fortinet. Bei der Schwachstelle handelt es sich um ein Command Injection-Problem in der Weboberfläche des Produkts, und wurde bewertet 8.6 von 10 auf der Skala CVSS-.
FortiADC verbessert die Skalierbarkeit, Leistung, und Sicherheit von Anwendungen, die entweder lokal oder in der Cloud gehostet werden. Die Schwachstelle CVE-2022-39947 kann es einem authentifizierten Angreifer mit Zugriff auf die Web-GUI ermöglichen, nicht autorisierten Code oder Befehle über speziell gestaltete HTTP-Anforderungen auszuführen.
Welche Produkte sind von CVE-2022-39947 betroffen??
Hier ist die Liste der betroffenen Produkte und ihrer Versionen, gemäß der offiziellen Empfehlung von Fortinet:
- FortiADC-Version 7.0.0 durch 7.0.1
- FortiADC-Version 6.2.0 durch 6.2.3
- FortiADC-Version 5.4.0 durch 5.4.5
- FortiADC alle Versionen 6.1
- FortiADC alle Versionen 6.0
Die Schwachstelle wurde intern entdeckt und von Gwendal Guégniaud vom Fortinet Product Security Team gemeldet.
Es ist bemerkenswert, dass Command Injection-Schwachstellen auftreten, wenn ein Angreifer Systembefehle auf einer anfälligen Anwendung ausführen kann. Diese Art von Angriff kann es einem Angreifer ermöglichen, die Kontrolle über die Anwendung zu übernehmen, auf sensible Daten zugreifen, oder sogar das System manipulieren. Diese Schwachstellen können über Eingabefelder ausgenutzt werden, Webformulare, oder URLs.
Betroffene sollten die anwenden verfügbare Patches so bald wie möglich.
Unternehmen jeder Größe sind von verschiedenen Sicherheitslücken bedroht. Bei so vielen vertraulichen Informationen und Daten, Für Unternehmen ist es unerlässlich, proaktive Maßnahmen zu ergreifen, um ihr Unternehmen vor potenziellen Sicherheitsbedrohungen zu schützen.