Huis > Cyber ​​Nieuws > CVE-2022-39947: Zeer ernstige fout in Fortinet FortiADC
CYBER NEWS

CVE-2022-39947: Zeer ernstige fout in Fortinet FortiADC

door   |  Last Update:  |  0 Reacties  

CVE-2022-39947 is een nieuwe, zeer ernstige beveiligingskwetsbaarheid in FortiADC-product – een geavanceerde application en database delivery controller van Fortinet. De kwetsbaarheid is een opdrachtinjectieprobleem in de webinterface van het product, en is beoordeeld 8.6 uit 10 op de schaal CVSS.

FortiADC verbetert de schaalbaarheid, prestatie, en beveiliging van applicaties die op locatie of in de cloud worden gehost. Door de kwetsbaarheid CVE-2022-39947 kan een geverifieerde aanvaller met toegang tot de web-GUI ongeautoriseerde code of opdrachten uitvoeren via speciaal vervaardigde HTTP-verzoeken.
CVE-2022-39947- Zeer ernstige fout in Fortinet FortiADC-sensorstechforum

Op welke producten is CVE-2022-39947 van invloed?

Hier is de lijst met de betrokken producten en hun versies, volgens het officiële advies van Fortinet:

  • FortiADC-versie 7.0.0 door 7.0.1
  • FortiADC-versie 6.2.0 door 6.2.3
  • FortiADC-versie 5.4.0 door 5.4.5
  • FortiADC alle versies downloaden 6.1
  • FortiADC alle versies downloaden 6.0

De kwetsbaarheid werd intern ontdekt en gerapporteerd door Gwendal Guégniaud van Fortinet Product Security Team.




Het is opmerkelijk dat kwetsbaarheden voor commando-injectie optreden wanneer een aanvaller systeemopdrachten kan uitvoeren op een kwetsbare applicatie. Met dit type aanval kan een aanvaller de controle over de toepassing overnemen, toegang krijgen tot gevoelige gegevens, of zelfs het systeem manipuleren. Deze kwetsbaarheden kunnen worden uitgebuit via invoervelden, web formulieren, of URL's.

Betrokken partijen dienen de beschikbare patches zo spoedig mogelijk.

Ondernemingen van elke omvang lopen risico op verschillende beveiligingsproblemen. Met zoveel vertrouwelijke informatie en data, het is essentieel voor organisaties om proactieve maatregelen te nemen om hun bedrijf te beschermen tegen mogelijke beveiligingsbedreigingen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. CVE-2022-21658: Zeer ernstig beveiligingslek in Rust-taal A new high severity vulnerability in the Rust programming language...
  3. CVE-2022-34265: Zeer ernstig beveiligingslek in het Django-project CVE-2022-34265 is a new high severity vulnerability in the Django...
  4. CVE-2018-0369: Yet Another High Severity Cisco Vulnerability Nog een andere kwetsbaarheid, geïdentificeerd als CVE-2018-0369, in Cisco software has...
  5. Fortinet FortiWeb WAF-apparaten blootgesteld aan ernstige onopgeloste fouten There is a recently disclosed unpatched flaw in Fortinet’s web...
  6. Verschillende High Severity fouten die verholpen in Firefox en Chrome A bunch of critical security vulnerabilities affect Mozilla Firefox browser....
  7. CVE-2022-44698, CVE-2022-44710: Microsoft-oplossingen 2 Nul-dagen Er is weer een Microsoft Patch Tuesday uitgerold, vaststelling van een totaal...
  8. Dat is de meest veilige browser voor 2015 – Firefox, Chrome, Internet Explorer, Safari Een webbrowser kan twee dingen. Een persoon die...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens