Casa > Cyber ​​Notizie > CVE-2022-39947: Difetto di gravità elevata in Fortinet FortiADC
CYBER NEWS

CVE-2022-39947: Difetto di gravità elevata in Fortinet FortiADC

CVE-2022-39947 è un nuovo, vulnerabilità di sicurezza ad alta gravità nel prodotto FortiADC – un avanzato controller di distribuzione di applicazioni e database di Fortinet. La vulnerabilità è un problema di iniezione di comandi nell'interfaccia Web del prodotto, ed è stato valutato 8.6 su 10 sulla scala CVSS.

FortiADC migliora la scalabilità, performance, e la sicurezza delle applicazioni ospitate in locale o nel cloud. La vulnerabilità CVE-2022-39947 può consentire a un utente malintenzionato autenticato con accesso alla GUI Web di eseguire codice o comandi non autorizzati tramite richieste HTTP appositamente predisposte.
CVE-2022-39947- Difetto ad alta gravità in Fortinet FortiADC-sensorstechforum

Su quali prodotti influisce CVE-2022-39947?

Ecco l'elenco dei prodotti interessati e le relative versioni, come da advisory ufficiale di Fortinet:

  • Versione FortiADC 7.0.0 attraverso 7.0.1
  • Versione FortiADC 6.2.0 attraverso 6.2.3
  • Versione FortiADC 5.4.0 attraverso 5.4.5
  • FortiADC tutte le versioni 6.1
  • FortiADC tutte le versioni 6.0

La vulnerabilità è stata scoperta internamente e segnalata da Gwendal Guégniaud del Fortinet Product Security Team.




È interessante notare che le vulnerabilità di command injection si verificano quando un utente malintenzionato è in grado di eseguire comandi di sistema su un'applicazione vulnerabile. Questo tipo di attacco può consentire a un utente malintenzionato di assumere il controllo dell'applicazione, accedere a dati sensibili, o addirittura manipolare il sistema. Queste vulnerabilità possono essere sfruttate tramite campi di input, moduli web, o URL.

Le parti interessate dovrebbero applicare il patch disponibili il prima possibile.

Le aziende di tutte le dimensioni sono a rischio di varie vulnerabilità di sicurezza. Con così tante informazioni e dati riservati, è essenziale che le organizzazioni adottino misure proattive per proteggere le proprie attività da potenziali minacce alla sicurezza.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo