Fortinet公告FortiClientEMS軟體存在一個可能允許攻擊者在受影響系統上執行任意程式碼的重大安全漏洞。Fortinet表示,FortiClientEMS中存在的SQL注入漏洞,可能允許未經身份驗證的攻擊者透過精心製作的請求執行未經授權的程式碼或指令。
此漏洞被追蹤為CVE-2023-48788,在最高10分的情況下被評定為9.3分的嚴重程度。它影響以下版本:
- FortiClientEMS 7.2.0至7.2.2(升級至7.2.3或更高版本)
- FortiClientEMS 7.0.1至7.0.10(升級至7.0.11或更高版本)
外媒報導指出,這個漏洞可能被用來在伺服器上,以系統權限取得遠端程式碼執行能力。
此外,Fortinet也修復了FortiOS和FortiProxy兩個重大漏洞,CVE-2023-42789和CVE-2023-42790(CVSS評分:9.3),這些漏洞可能允許獲得驗證入口網站存取權限的攻擊者透過精心製作的HTTP請求執行任意程式碼或指令。
以下產品版本受到影響:
- FortiOS 7.4.0至7.4.1(升級至7.4.2或更高版本)
- FortiOS 7.2.0至7.2.5(升級至7.2.6或更高版本)
- FortiOS 7.0.0至7.0.12(升級至7.0.13或更高版本)
- FortiOS 6.4.0至6.4.14(升級至6.4.15或更高版本)
- FortiOS 6.2.0至6.2.15(升級至6.2.16或更高版本)
- FortiProxy 7.4.0(升級至7.4.1或更高版本)
- FortiProxy 7.2.0至7.2.6(升級至7.2.7或更高版本)
- FortiProxy 7.0.0至7.0.12(升級至7.0.13或更高版本)
- FortiProxy 2.0.0至2.0.13(升級至2.0.14或更高版本)
雖然目前沒有證據顯示上述漏洞遭到積極利用。但未修補的Fortinet設備一再被威脅行為者濫用,因此使用者必須迅速安裝更新。
本文轉載自Thehackernews。