Fortinet FortiClientEMS是一种安全管理解决方案,支持对多终端进行可扩展的集中管理,提供了对运行FortiClient终端的高效管理以及跨网络的可见性,能够安全地共享信息并为终端分配安全配置文件。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
经研判,该漏洞为高危漏洞,是由于Fortinet FortiClientEMS的sql命令中使用的特殊元素处理不当,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行代码或系统命令,最终获取服务器权限。
7.2.0 <= FortiClientEMS <= 7.2.2
7.0.1 <= FortiClientEMS <= 7.0.10
根据影响版本中的信息,建议相关用户尽快更新至安全版本:
FortiClientEMS >= 7.2.3
FortiClientEMS >= 7.0.11
参考链接:
https://fortiguard.com/psirt/FG-IR-23-430
原文始发于微信公众号(嘉诚安全):【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论