最新系统漏洞–Fortinet FortiMail操作系统命令注入漏洞

admin 安全

最新系统漏洞2021年11月11日
受影响系统:
Fortinet FortiMail 6.4.3
Fortinet FortiMail 6.2.6
Fortinet FortiMail 6.0.10
Fortinet FortiMail 5.4.12
描述:

Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。
FortiMail的管理界面存在操作系统命令注入漏洞。该漏洞源于程序未对某些特殊元素进行正确过滤。攻击者可通过特制的HTTP请求利用该漏洞执行未授权的命令。

建议:

厂商补丁:

Fortinet

Fortinet已经为此发布了一个安全公告(FG-IR-21-021)以及相应补丁:
FG-IR-21-021:FortiMail - OS Command injection
链接:https://www.fortiguard.com/psirt/FG-IR-21-0

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>