https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

Fortinet FortiWeb產品存在安全漏洞,速更新

2021 / 08 / 23
編輯部
Fortinet FortiWeb產品存在安全漏洞,速更新
研究人員發現Fortinet之FortiWeb產品存在命令注入漏洞(CVE-2021-22123),遠端攻擊者可藉由SAML伺服器組態頁面利用此漏洞執行任意程式碼。

影響平台:
FortiWeb 6.3.7(含)以前版本
FortiWeb 6.2.3(含)以前版本
FortiWeb 6.1.x、6.0.x、5.9.x版本

建議措施:
目前Fortinet官方已針對此漏洞釋出更新程式,參考以下網址進行更新:
https://www.fortiguard.com/psirt/FG-IR-20-120

本文轉載自NCCST。