Casa > Cyber ​​Notizie > CVE-2022-39947: Difetto di gravità elevata in Fortinet FortiADC
CYBER NEWS

CVE-2022-39947: Difetto di gravità elevata in Fortinet FortiADC

da   |  Last Update:  |  0 Commenti  

CVE-2022-39947 è un nuovo, vulnerabilità di sicurezza ad alta gravità nel prodotto FortiADC – un avanzato controller di distribuzione di applicazioni e database di Fortinet. La vulnerabilità è un problema di iniezione di comandi nell'interfaccia Web del prodotto, ed è stato valutato 8.6 su 10 sulla scala CVSS.

FortiADC migliora la scalabilità, performance, e la sicurezza delle applicazioni ospitate in locale o nel cloud. La vulnerabilità CVE-2022-39947 può consentire a un utente malintenzionato autenticato con accesso alla GUI Web di eseguire codice o comandi non autorizzati tramite richieste HTTP appositamente predisposte.
CVE-2022-39947- Difetto ad alta gravità in Fortinet FortiADC-sensorstechforum

Su quali prodotti influisce CVE-2022-39947?

Ecco l'elenco dei prodotti interessati e le relative versioni, come da advisory ufficiale di Fortinet:

  • Versione FortiADC 7.0.0 attraverso 7.0.1
  • Versione FortiADC 6.2.0 attraverso 6.2.3
  • Versione FortiADC 5.4.0 attraverso 5.4.5
  • FortiADC tutte le versioni 6.1
  • FortiADC tutte le versioni 6.0

La vulnerabilità è stata scoperta internamente e segnalata da Gwendal Guégniaud del Fortinet Product Security Team.




È interessante notare che le vulnerabilità di command injection si verificano quando un utente malintenzionato è in grado di eseguire comandi di sistema su un'applicazione vulnerabile. Questo tipo di attacco può consentire a un utente malintenzionato di assumere il controllo dell'applicazione, accedere a dati sensibili, o addirittura manipolare il sistema. Queste vulnerabilità possono essere sfruttate tramite campi di input, moduli web, o URL.

Le parti interessate dovrebbero applicare il patch disponibili il prima possibile.

Le aziende di tutte le dimensioni sono a rischio di varie vulnerabilità di sicurezza. Con così tante informazioni e dati riservati, è essenziale che le organizzazioni adottino misure proattive per proteggere le proprie attività da potenziali minacce alla sicurezza.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. CVE-2022-21658: Vulnerabilità ad alta gravità nel linguaggio della ruggine Una nuova vulnerabilità ad alta gravità nel linguaggio di programmazione Rust...
  3. CVE-2022-34265: Vulnerabilità ad alta gravità nel progetto Django CVE-2022-34265 è una nuova vulnerabilità ad alta gravità nel Django...
  4. CVE-2018-0369: Ancora un altro vulnerabilità alta gravità Cisco Ancora un'altra vulnerabilità, identificato come CVE-2018-0369, nel software Cisco ha ...
  5. Appliance Fortinet FortiWeb WAF esposte a gravi difetti senza patch C'è un difetto senza patch recentemente rivelato nel web di Fortinet...
  6. Diversi bug di particolare gravità, corretti in Firefox e Chrome Una serie di vulnerabilità di sicurezza critiche interessano il browser Mozilla Firefox....
  7. CVE-2022-44698, CVE-2022-44710: Correzioni Microsoft 2 Zero giorni È uscito un altro martedì di patch Microsoft, fissando un totale...
  8. Qual è il browser più sicuro per 2015 – Firefox, Cromo, Internet Explorer, Safari Un browser Web può essere due cose. Una persona che...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo