FORTINET | შეღწევადი ხარვეზი
გაჩნდა დეტალები Fortinet– ის ვებ პროგრამის firewall (WAF) მოწყობილობებში უსაფრთხოების ახალი შეუსაბამო დაუცველობის შესახებ
KhetaguriDimitri
0
324
გაჩნდა დეტალები Fortinet– ის ვებ პროგრამის firewall (WAF) მოწყობილობებში უსაფრთხოების ახალი შეუსაბამო დაუცველობის შესახებ, რომელიც შეიძლება ბოროტად იქნას გამოყენებული დისტანციური, ავტორიზებული თავდამსხმელის მიერ სისტემაში მავნე ბრძანებების შესასრულებლად.
ინექცირება FortiWeb– ის მენეჯმენტის ინტერფეისში (ვერსია 6.3.11 და წინა ვერსიებში) შესაძლებელია, თავდამსხმელს საშუალებას აძლევს შეასრულოს უნებართვო ბრძანებები სისტემაში, SAML სერვერის კონფიგურაციის გვერდის საშუალებით.
"როგორც ჩანს, ეს დაუცველობა დაკავშირებულია CVE-2021-22123- თან, რომელიც განხილული იყო FG-IR-20-120" - განაცხადა Rapid7 კიბერუსაფრთხოების ფირმამ.
![ციფრული სამყარო და კორონა ვირუსი [ინფორმაციული ტექნოლოგია] Bug Bounty პროგრამები](https://seclab.ge/uploads/images/2020/12/image_380x226_5fe9fc5f0c3f2.jpg)
![კიბერ უსაფრთხოება, ბლოკჩეინ ტექნოლოგია და ეკოსისტემა [2019-2020]](https://seclab.ge/uploads/images/2021/01/image_140x98_5fee7eecb0038.jpg)
![Bots INC. & Cyber Security Group | ქართული კომპანიის მორიგი წარმატება [Global Collaboration]](/uploads/images/image_750x_5fb3bfd969137.jpg)
