注册    登录
专栏名称: 飓风网络安全
专注网络安全,成立于2016年;专注于研究安全服务,黑客技术、0day漏洞、提供服务器网站安全解决方案,数据库安全、服务器安全运维。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  飓风网络安全

【漏洞预警】Fortinet FortiSIEM命令注入漏洞(CVE-2024-23109)

飓风网络安全  · 公众号  ·  · 2024-06-18 17:56
    

文章预览

漏洞描述: Fortinet FortiSIEM是美国飞塔(Fortinet)公司的一套安全信息和事件管理系统,该系统包括资产发现、工作流程自动化和统一管理等功能。 Fortinet FortiSIEM多个版本存在命令注入漏洞,该漏洞源于对特殊元素中和不当,攻击者利用该漏洞通过特制的API请求可以执行未经授权的代码或命令。 受影响系统: Fortinet FortiSIEM >= 7.1.0 < = 7.1.1 Fortinet FortiSIEM >= 7.0.0 < = 7.0.2 Fortinet FortiSIEM >= 6.7.0 < = 6.7.8 Fortinet FortiSIEM >= 6.6.0 < = 6.6.3 Fortinet FortiSIEM >= 6.5.0 < = 6.5.2 Fortinet FortiSIEM >= 6.4.0 < = 6.4.2 漏洞修复方案: 厂商尚未提供漏洞修复方案,请关注厂商主页更新: https://fortiguard.com/psirt/FG-IR-23-130 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
于小戈  ·  天王嫂,太能生了!
2 天前
娱乐资本论  ·  1位艺人多家“抢”:中国市场再次抬高海外艺人身价?
2 天前
娱乐资本论  ·  1位艺人多家“抢”:中国市场再次抬高海外艺人身价?
2 天前
槽值  ·  趴桌子午睡,是怎样毁掉你的身体的?
2 天前
莓辣MAYLOVE  ·  爱上离异带娃的姐圈天菜,在她面前永远可以当个小孩
3 天前
Supreme情报网  ·  「权志龙」新歌首秀!BIGBANG三人组合体了..
5 天前
Supreme情报网  ·  「权志龙」新歌首秀!BIGBANG三人组合体了..
5 天前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号