Fortinet | 捕夢網 Blog https://blog.pumo.com.tw 網路安全、資安服務、雲端主機、主機租賃、主機代管、虛擬主機、網站代管專家 Thu, 24 Feb 2022 02:00:14 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.5.5 資安專家發現Fortinet的FortiWeb WAF存在多個嚴重漏洞 https://blog.pumo.com.tw/archives/1394 https://blog.pumo.com.tw/archives/1394#respond Fri, 08 Jan 2021 06:52:21 +0000 http://blog.pumo.com.tw/?p=1394 資安專家發現Fortinet的FortiWeb WAF存在多個嚴重漏...

The post 資安專家發現Fortinet的FortiWeb WAF存在多個嚴重漏洞 first appeared on 捕夢網 Blog.

]]>
資安專家發現Fortinet的FortiWeb WAF存在多個嚴重漏洞,而這些漏洞會導致公司網路遭到駭客攻擊。

Fortinet已發布CVE-2020-29015,CVE-2020-29016, CVE-2020-29018和CVE-2020-29019的更新,請盡快更新。

漏洞包含了blind SQL injection、buffer overflow緩衝區溢位、format string vulnerability格式化字串漏洞等。都可能導致駭客可以執行未經授權的代碼或發動DDoS攻擊等。

請更新至以下版本
6.2.4 or above to address the CVE-2020-29015 flaw
6.3.6 or above to address the CVE-2020-29016 and CVE-2020-29018
6.3.8 or above to address the CVE-2020-29019

原文來源:

https://securityaffairs.co/wordpress/113129/hacking/fortinet-fortiweb-waf-flaws.html?fbclid=IwAR3k3Jm_PslTYqVoGbu09psGvSjr5szGuyX8wLR6Ohn-bFN3_AAYgffLdNg

 

The post 資安專家發現Fortinet的FortiWeb WAF存在多個嚴重漏洞 first appeared on 捕夢網 Blog.

]]>
https://blog.pumo.com.tw/archives/1394/feed 0