Fortinet устранила критические уязвимости в FortiWeb, FortiGate и FortiDeceptor — yo-robot.ru

Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании или скомпрометировать уязвимое устройство.

Вчера компания Fortinet опубликовала 6 бюлетеней безопасности для своих продуктов FortiWeb, FortiGate и FortiDeceptor. Согласно информации на сайте производителя, устраненные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании или скомпрометировать уязвимое устройство.

Особое внимание стоит уделить уязвимостям в FortiWeb. 2 из 4 устраненных уязвимостей позволяют неавторизованому пользователю выполнение произвольного кода на системе с привилегиями суперпользователя: SQL-инъекция при обработке заголовка Authorization и переполнение буфера в стеке при обработке HTTP запросов.

Все уязвимости в FortiWeb были обнаружены Андреем Медовым из «Позитив Технолоджиз».

Для устранения уязвимостей необходимо установить обновление с сайта производителя.

Источник: securitylab.ru

Yo Robot
Добавить комментарий