Fortinet phát hành bản vá cho lỗ hổng thực thi mã từ xa

Thứ hai - 25/03/2024 13:27
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.

Fortinet phát hành bản vá cho lỗ hổng thực thi mã từ xa

Lỗ hổng CVE-2023-42789 dẫn tới tấn công tràn bộ đệm trong FortiOS và FortiProxy có thể cho phép kẻ tấn công thực thi mã hoặc lệnh thông qua các gói tin HTTP được tạo ra theo ý muốn.

Lỗ hổng này ảnh hưởng đến sản phẩm trên FortiOS và FortiProxy và đã được vá ở phiên bản phát hành FortiOS 7.4.2, 7.2.6, 7.0.13, 6.4.15 và 6.2.16, cùng với các phiên bản FortiProxy 7.4.1, 7.2.7, 7.0.13 và 2.0.14.

Lỗ hổng CVE-2023-48788 liên quan đến kiểu tấn công SQL trong sản phẩm FortiClientEMS, cho phép kẻ tấn công không cần xác thực thực thi mã hoặc lệnh thông qua các yêu cầu được tạo. Các lỗ hổng này đã được vá với phiên bản FortiClientEMS 7.2.3 và 7.0.11.

Cùng với đó, Fortinet cũng đã vá các lỗ hổng trong FortiOS và FortiManager, FortiAnalyzer, FortiAnalyzer-BigData và FortiPortal. Người dùng và quản trị viên được khuyến cáo nên nhanh chóng cập nhật bản vá để tránh các rủi ro đáng tiếc.

Thông tin về các lỗ hổng có thể được tìm thấy trên trang thông báo PSIRT của Fortinet. CISA, cơ quan an ninh mạng của Mỹ, cảnh báo rằng việc khai thác thành công các lỗ hổng này có thể đe dọa trực tiếp đến việc quản trị các hệ thống dễ bị khai thác.

Tác giả bài viết: M.H

Nguồn tin: antoanthongtin

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Ủy ban nhân dân tỉnh công bố thủ tục hành chính nội bộ trong tỉnh Sơn La

Công bố kèm theo Quyết định này thủ tục hành chính nội bộ trong hệ thống hành chính nhà nước thuộc phạm vi chức năng quản lý của UBND tỉnh Sơn La bao gồm các lĩnh vực: Lĩnh vực nội vụ: Thủ tục Bổ nhiệm vào ngạch công chức đối với người hoàn thành chế độ tập sự; thủ tục Thẩm...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập42
  • Hôm nay7,263
  • Tháng hiện tại136,915
  • Tổng lượt truy cập9,417,905
Hỗ Trợ Online
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây