CVE-2022-39947 は新しい, FortiADC 製品における重大度の高いセキュリティ上の脆弱性 – フォーティネットの高度なアプリケーションおよびデータベース配信コントローラー. 脆弱性は、製品の Web インターフェイスでのコマンド インジェクションの問題です。, そして評価されました 8.6 から 10 CVSSスケールで.
FortiADC がスケーラビリティを強化, パフォーマンス, およびオンプレミスまたはクラウドでホストされるアプリケーションのセキュリティ. CVE-2022-39947 の脆弱性により、Web GUI にアクセスできる認証済みの攻撃者が、特別に細工された HTTP リクエストを介して不正なコードやコマンドを実行できる可能性があります.
CVE-2022-39947 の影響を受ける製品?
影響を受ける製品とそのバージョンのリストは次のとおりです。, フォーティネットの公式勧告によると:
- FortiADC バージョン 7.0.0 終えた 7.0.1
- FortiADC バージョン 6.2.0 終えた 6.2.3
- FortiADC バージョン 5.4.0 終えた 5.4.5
- FortiADC すべてのバージョン 6.1
- FortiADC すべてのバージョン 6.0
この脆弱性は社内で発見され、フォーティネット製品セキュリティ チームの Gwendal Guégniaud によって報告されました。.
攻撃者が脆弱なアプリケーションでシステム コマンドを実行できる場合、コマンド インジェクションの脆弱性が発生することは注目に値します。. このタイプの攻撃により、攻撃者がアプリケーションを制御できるようになる可能性があります, 機密データへのアクセス, またはシステムを操作する. これらの脆弱性は、入力フィールドを介して悪用される可能性があります, ウェブフォーム, またはURL.
影響を受ける当事者は、 利用可能なパッチ できるだけ早く.
あらゆる規模の企業がさまざまなセキュリティ脆弱性のリスクにさらされています. 非常に多くの機密情報とデータで, 潜在的なセキュリティの脅威からビジネスを保護するために、組織が事前対策を講じることが不可欠です.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: