شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تأمین و راهبری تجهیزات امنیتی F5- Fortinet و تجهیزات ذخیره سازی HPE

021-76871880
سبد خرید ( 0 مورد)

آسیب پذیری Command Injection در تجهیز فورتی وب

آسیب پذیری Command Injection در تجهیز فورتی وب

آسیب پذیری command injection در سیستم عامل FortiOS 6.3.11 (و نسخه های قبل تر از آن ) می تواند منجر به دسترسی از راه دور هکر به اینترفیس MGMT تجهیز گردد.
این حمله از طریق صفحه پیکربندی سرور SAML انجام میشود که هکر میتوناند دستورات دلخواه خود را در سیستم اجرا کند.
این حمله توسط CVE-2021-22123 ، CVSSv3 و CWE-78 با ریسک 8.8 به ثبت رسید است
FortiWeb یک فایروال لایه Application می باشد که برای شناسایی و جلوگیری کردن از حملات شناخته شده و Zero Day ها طراحی شده است.
هکر ابتدا در اینترفیس MGMT فورتی وب احراز هویت می شود ، سپس می تواند دستورات را با استفاده از backticks در قسمت “Name” صفحه پیکربندی سرور SAML وارد کند. این دستورات از طریق Admin اصلی سیستم عامل اجرا می شوند.هکر با استفاده از این آسیب پ…

برای اطلاعات بیشتر به لینک زیر مراجعه کنید :

https://www.rapid7.com/blog/post/2021/08/17/fortinet-fortiweb-os-command-injection/

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

backup server
مقالات
mona hashemi

سرور پشتیبان چیست؟

سرور پشتیبان چیست؟ (۵دلیل تهیه فایل پشتیبان از داده) در این مقاله قصد داریم ابتدا به مفهوم فقدان داده (Data Loss) و لزوم بکاپ‌گیری از

ادامه مطلب »
Network-support-team
مقالات
mona hashemi

پشتیبانی شبکه

پشتیبانی شبکه بررسی اهمیت پشتیبانی شبکه همان‌طور که بارها در مقاله‌های قبلی گفتیم، یک سازمان برای این‌که از تغییرات تکنولوژی غافل نشود و بتواند همواره

ادامه مطلب »
global-network
مقالات
mona hashemi

اینترنت تحت شبکه

اینترنت تحت شبکه 4 روش اشتراک‌گذاری اینترنت در شبکه به صورت تصویری و مرحله به مرحله در این مطلب قصد داریم ضمن بررسی تفاوت‌‌های سروری

ادامه مطلب »