Huis > Cyber ​​Nieuws > CVE-2022-39947: Zeer ernstige fout in Fortinet FortiADC
CYBER NEWS

CVE-2022-39947: Zeer ernstige fout in Fortinet FortiADC

CVE-2022-39947 is een nieuwe, zeer ernstige beveiligingskwetsbaarheid in FortiADC-product – een geavanceerde application en database delivery controller van Fortinet. De kwetsbaarheid is een opdrachtinjectieprobleem in de webinterface van het product, en is beoordeeld 8.6 uit 10 op de schaal CVSS.

FortiADC verbetert de schaalbaarheid, prestatie, en beveiliging van applicaties die op locatie of in de cloud worden gehost. Door de kwetsbaarheid CVE-2022-39947 kan een geverifieerde aanvaller met toegang tot de web-GUI ongeautoriseerde code of opdrachten uitvoeren via speciaal vervaardigde HTTP-verzoeken.
CVE-2022-39947- Zeer ernstige fout in Fortinet FortiADC-sensorstechforum

Op welke producten is CVE-2022-39947 van invloed?

Hier is de lijst met de betrokken producten en hun versies, volgens het officiële advies van Fortinet:

  • FortiADC-versie 7.0.0 door 7.0.1
  • FortiADC-versie 6.2.0 door 6.2.3
  • FortiADC-versie 5.4.0 door 5.4.5
  • FortiADC alle versies downloaden 6.1
  • FortiADC alle versies downloaden 6.0

De kwetsbaarheid werd intern ontdekt en gerapporteerd door Gwendal Guégniaud van Fortinet Product Security Team.




Het is opmerkelijk dat kwetsbaarheden voor commando-injectie optreden wanneer een aanvaller systeemopdrachten kan uitvoeren op een kwetsbare applicatie. Met dit type aanval kan een aanvaller de controle over de toepassing overnemen, toegang krijgen tot gevoelige gegevens, of zelfs het systeem manipuleren. Deze kwetsbaarheden kunnen worden uitgebuit via invoervelden, web formulieren, of URL's.

Betrokken partijen dienen de beschikbare patches zo spoedig mogelijk.

Ondernemingen van elke omvang lopen risico op verschillende beveiligingsproblemen. Met zoveel vertrouwelijke informatie en data, het is essentieel voor organisaties om proactieve maatregelen te nemen om hun bedrijf te beschermen tegen mogelijke beveiligingsbedreigingen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens