內容說明
|
研究人員發現Fortinet之FortiWeb產品存在命令注入漏洞(CVE-2021-22123),遠端攻擊者可藉由SAML伺服器組態頁面利用此漏洞執行任意程式碼。 |
影響平台
|
受影響產品如下:
FortiWeb 6.3.7(含)以前版本
FortiWeb 6.2.3(含)以前版本
FortiWeb 6.1.x、6.0.x、5.9.x版本
|
影響等級
|
高
|
建議措施
|
目前Fortinet官方已針對此漏洞釋出更新程式,請各機關聯絡維護廠商或參考以下網址進行更新:
https://www.fortiguard.com/psirt/FG-IR-20-120
|