360漏洞查询(360漏洞修复是什么意思)

漏洞信息:

漏洞编号:CVE-2023-48788

漏洞类型:SQL注入

漏洞等级:严重(9.8)

所属厂商:Fortinet

发布时间:2024-03-14 18:15:14

 

漏洞描述:

Fortinet FortiClientEMS 是一款用于管理和保护 Fortinet FortiClient 客户端安全性的集中式管理平台。

Fortinet FortiClientEMS 平台存在一个 SQL注入漏洞,未经认证的远程攻击者可通过创建恶意日志条目,并向服务器发出精心制作的请求,成功的利用此漏洞可在管理员工作站上执行任意命令。

 

影响版本:

7.2.0 <=FortiClientEMS<=7.2.2

7.0.1 <=FortiClientEMS<=7.0.10

 

修复建议:

 正式防护方案:

 官方已修复该漏洞,建议用户更新到安全版本。

安全版本:

FortiClientEMS >= 7.2.3

FortiClientEMS >= 7.0.11

官方链接:https://fortiguard.com/psirt/FG-IR-23-430

 

产品侧解决方案:

 360资产与漏洞检测管理系统

360资产与漏洞检测管理系统(天相),是基于安全运营、应急响应需求场景开发的常态化资产威胁管理系统。通过运用资产威胁情报以及先进的资产威胁探测引擎,全面识别、管理组织IT边界,确定资产属性、快速发现安全漏洞、精准定位安全风险。

 360高级持续性威胁预警系统

360高级持续性威胁预警系统是360自主研发的通过流量深度分析结合全球威胁情报、攻击行为分析、机器学习、关联分析等新一代安全技术对各类型网络攻击行为进行检测、分析、响应的软硬件一体机产品。

 360本地安全大脑

360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。

 

参考资料:

https://fortiguard.com/psirt/FG-IR-23-430

https://nvd.nist.gov/vuln/detail/CVE-2023-48788

原创文章,作者:小技术君,如若转载,请注明出处:https://www.sudun.com/ask/34075.html

(0)
小技术君's avatar小技术君
上一篇 2024年4月8日 下午12:42
下一篇 2024年4月8日 下午12:44

相关推荐

  • acceptencoding是什么?(详解)

    在网络行业中,一个名为acceptencoding的概念时常被提及,它到底指的是什么?它有什么作用和原理?又有哪些类型及其特点?如何在HTTP请求中应用?这些问题都将在接下来的文章…

    问答 2024年4月18日
    0
  • 如何解决IMAP.QQ无法通过身份验证的问题?

    你是否遇到过无法通过身份验证的问题?这是一个困扰许多网络用户的难题。今天,我们将为你揭秘到底是什么,以及为什么会出现身份验证失败的情况。除此之外,我们还将为你提供解决无法通过身份验…

    问答 2024年4月3日
    0
  • 如何选择适合的免费代理服务器软件?

    在网络行业中,使用代理服务器软件是一种常见的方式来保护个人信息和提高网络访问速度。但是,如何选择适合的免费代理服务器软件却是一个令人头痛的问题。今天,我们就来探讨一下如何选择适合自…

    问答 2024年4月1日
    0
  • 什么是分散对齐?(详解)

    分散对齐是网络行业中一个重要的概念,它的出现为我们带来了许多便利和优势。但是,你是否真正了解它的含义和作用?在这篇文章中,我们将详细解析什么是分散对齐,并探讨它在网络行业中的应用场…

    问答 2024年4月1日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注