漏洞信息:
漏洞编号:CVE-2023-48788
漏洞类型:SQL注入
漏洞等级:严重(9.8)
所属厂商:Fortinet
发布时间:2024-03-14 18:15:14
漏洞描述:
Fortinet FortiClientEMS 是一款用于管理和保护 Fortinet FortiClient 客户端安全性的集中式管理平台。
Fortinet FortiClientEMS 平台存在一个 SQL注入漏洞,未经认证的远程攻击者可通过创建恶意日志条目,并向服务器发出精心制作的请求,成功的利用此漏洞可在管理员工作站上执行任意命令。
影响版本:
7.2.0 <=FortiClientEMS<=7.2.2
7.0.1 <=FortiClientEMS<=7.0.10
修复建议:
正式防护方案:
官方已修复该漏洞,建议用户更新到安全版本。
安全版本:
FortiClientEMS >= 7.2.3
FortiClientEMS >= 7.0.11
官方链接:https://fortiguard.com/psirt/FG-IR-23-430
产品侧解决方案:
360资产与漏洞检测管理系统
360资产与漏洞检测管理系统(天相),是基于安全运营、应急响应需求场景开发的常态化资产威胁管理系统。通过运用资产威胁情报以及先进的资产威胁探测引擎,全面识别、管理组织IT边界,确定资产属性、快速发现安全漏洞、精准定位安全风险。
360高级持续性威胁预警系统
360高级持续性威胁预警系统是360自主研发的通过流量深度分析结合全球威胁情报、攻击行为分析、机器学习、关联分析等新一代安全技术对各类型网络攻击行为进行检测、分析、响应的软硬件一体机产品。
360本地安全大脑
360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。
参考资料:
https://fortiguard.com/psirt/FG-IR-23-430
https://nvd.nist.gov/vuln/detail/CVE-2023-48788
原创文章,作者:小技术君,如若转载,请注明出处:https://www.sudun.com/ask/34075.html
