360漏洞研究院:Fortinet FortiClientEMS SQL注入漏洞发布

阅读量58211

发布时间 : 2024-03-14 19:26:52

漏洞信息:

漏洞编号:CVE-2023-48788

漏洞类型:SQL注入

漏洞等级:严重(9.8)

所属厂商:Fortinet

发布时间:2024-03-14 18:15:14

 

漏洞描述:

Fortinet FortiClientEMS 是一款用于管理和保护 Fortinet FortiClient 客户端安全性的集中式管理平台。

Fortinet FortiClientEMS 平台存在一个 SQL注入漏洞,未经认证的远程攻击者可通过创建恶意日志条目,并向服务器发出精心制作的请求,成功的利用此漏洞可在管理员工作站上执行任意命令。

 

影响版本:

7.2.0 <=FortiClientEMS<=7.2.2

7.0.1 <=FortiClientEMS<=7.0.10

 

修复建议:

 正式防护方案:

 官方已修复该漏洞,建议用户更新到安全版本。

安全版本:

FortiClientEMS >= 7.2.3

FortiClientEMS >= 7.0.11

官方链接:https://fortiguard.com/psirt/FG-IR-23-430

 

产品侧解决方案:

 360资产与漏洞检测管理系统

360资产与漏洞检测管理系统(天相),是基于安全运营、应急响应需求场景开发的常态化资产威胁管理系统。通过运用资产威胁情报以及先进的资产威胁探测引擎,全面识别、管理组织IT边界,确定资产属性、快速发现安全漏洞、精准定位安全风险。

 360高级持续性威胁预警系统

360高级持续性威胁预警系统是360自主研发的通过流量深度分析结合全球威胁情报、攻击行为分析、机器学习、关联分析等新一代安全技术对各类型网络攻击行为进行检测、分析、响应的软硬件一体机产品。

 360本地安全大脑

360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。

 

参考资料:

https://fortiguard.com/psirt/FG-IR-23-430

https://nvd.nist.gov/vuln/detail/CVE-2023-48788

 

获取更多情报:

建议您订阅360漏洞云漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。

本文转载自:

如若转载,请注明出处: https://loudongyun.360.net/leakDetail/YHfsPtDbaq4%3D

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66