香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

新聞

您現在位置 : 首頁 > 新聞

Fortinet FortiWeb產品存在安全漏洞，速更新

2021 / 08 / 23

編輯部

Fortinet FortiWeb產品存在安全漏洞，速更新

研究人員發現Fortinet之FortiWeb產品存在命令注入漏洞(CVE-2021-22123)，遠端攻擊者可藉由SAML伺服器組態頁面利用此漏洞執行任意程式碼。

影響平台：
FortiWeb 6.3.7(含)以前版本
FortiWeb 6.2.3(含)以前版本
FortiWeb 6.1.x、6.0.x、5.9.x版本

建議措施：
目前Fortinet官方已針對此漏洞釋出更新程式，參考以下網址進行更新：
https://www.fortiguard.com/psirt/FG-IR-20-120

本文轉載自NCCST。

Fortinet FortiWeb CVE-2021-22123 SAML 漏洞

最新活動

2025.09.10

【從外部到內部：AI如何重新定義資安攻防戰線】實體研討會

2025.09.05

從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證！

2025.09.05

商丞科技『ForestSafe 特權帳號管理軟體』與『Silverfort 身份安全平台』網路視訊研討會。

2025.09.11

9/11-9/12【API 安全開發指南：漏洞修復與授權管理實務】兩日精華班

2025.09.18

「密碼規範越嚴，反而更危險？」從稽核角度解讀帳號管理誤區與最佳實務

2025.09.24

資安攻防演練

2025.09.25

面對勒索病毒威脅，資料遺失怎麼辦？3 招讓備份真的能用

看更多活動

https://www.informationsecurity.com.tw/e-newsletter/index.aspx

大家都在看

威脅警報：全球大規模釣魚攻擊正在蔓延

威脅警報：全球大規模釣魚攻擊正在蔓延

偽ChatGPT應用程式傳播Play勒索軟體攻擊Windows零時差漏洞

偽ChatGPT應用程式傳播Play勒索軟體攻擊Windows零時差漏洞

GreyNoise示警：大規模RDP掃描攻擊恐為新漏洞曝光前兆

GreyNoise示警：大規模RDP掃描攻擊恐為新漏洞曝光前兆

中國駭客組織鎖定全球關鍵基礎設施荷蘭證實遭Salt Typhoon攻擊

中國駭客組織鎖定全球關鍵基礎設施荷蘭證實遭Salt Typhoon攻擊

NIST發布輕量級加密新標準為物聯網設備築起安全防線

NIST發布輕量級加密新標準為物聯網設備築起安全防線

資安人科技網

文章推薦

Salesloft Drift入侵事件波及Zscaler，客戶資料遭竊

Salesloft Drift入侵事件波及Zscaler，客戶資料遭竊

Amazon阻止俄羅斯APT29水坑攻擊駭客濫用微軟裝置認證流程竊取帳戶

Amazon阻止俄羅斯APT29水坑攻擊駭客濫用微軟裝置認證流程竊取帳戶

Storm-0501網攻組織轉戰雲端創新勒索手法威脅企業

Storm-0501網攻組織轉戰雲端創新勒索手法威脅企業

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo