野草2023新地扯一二在线观看_戍人电影高清完整版_伊犁园2024直达无跳转入口

当前位置:首页?>?网络与安全?>?安全知识?>? 正文

360漏洞研究院:Fortinet FortiClientEMS SQL注入漏洞发布

86872024-03-18

漏洞信息:

漏洞编号:CVE-2023-48788

漏洞类型:SQL注入

漏洞等级:严重(9.8)

所属厂商:Fortinet

发布时间:2024-03-14 18:15:14

 

漏洞描述:

Fortinet FortiClientEMS 是一款用于管理和保护 Fortinet FortiClient 客户端安全性的集中式管理平台。

Fortinet FortiClientEMS 平台存在一个 SQL注入漏洞,未经认证的远程攻击者可通过创建恶意日志条目,并向服务器发出精心制作的请求,成功的利用此漏洞可在管理员工作站上执行任意命令。

 

影响版本:

7.2.0 <=FortiClientEMS<=7.2.2

7.0.1 <=FortiClientEMS<=7.0.10

 

修复建议:

 正式防护方案:

 官方已修复该漏洞,建议用户更新到安全版本。

安全版本:

FortiClientEMS >= 7.2.3

FortiClientEMS >= 7.0.11

官方链接:https://fortiguard.com/psirt/FG-IR-23-430

 

产品侧解决方案:

 360资产与漏洞检测管理系统

360资产与漏洞检测管理系统(天相),是基于安全运营、应急响应需求场景开发的常态化资产威胁管理系统。通过运用资产威胁情报以及先进的资产威胁探测引擎,全面识别、管理组织IT边界,确定资产属性、快速发现安全漏洞、精准定位安全风险。

 360高级持续性威胁预警系统

360高级持续性威胁预警系统是360自主研发的通过流量深度分析结合全球威胁情报、攻击行为分析、机器学习、关联分析等新一代安全技术对各类型网络攻击行为进行检测、分析、响应的软硬件一体机产品。

 360本地安全大脑

360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。

 

参考资料:

https://fortiguard.com/psirt/FG-IR-23-430

https://nvd.nist.gov/vuln/detail/CVE-2023-48788

 

获取更多情报:

建议您订阅360漏洞云漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。

转载出处: https://loudongyun.360.net/leakDetail/YHfsPtDbaq4%3D

高台县| 永胜县| 罗定市| 恩施市| 阿克苏市| 敖汉旗| 桐柏县| 新泰市| 明水县| 蒲江县|