【安全漏洞警示】針對Fortinet存在高風險安全漏洞(CVE-2023-46604) 中華電信HiNet資安說明與建議

  • #資安
  • #Fortinet
  • #CVE
  • #漏洞
  • #防護
    • 2021/06/04
  • 動態訊息
  • 【安全漏洞警示】針對Fortinet存在高風險安全漏洞(CVE-2023-46604) 中華電信HiNet資安說明與建議

【安全漏洞警示】針對Fortinet存在高風險安全漏洞(CVE-2023-46604) 中華電信HiNet資安說明與建議

◆ 資安預警通報

FortiClientEMS中存在SQL Injection漏洞,未經驗證的攻擊者可送出特製請求,以執行未授權的程式碼或指令,Fortinet於2025/2/18更新此漏洞。

▲資料來源:https://www.fortiguard.com/psirt/FG-IR-24-007
 
 

◆ FortiClient EMS的CVE-2023-48788 (FG-IR-24-007) 弱點摘要說明

1.弱點摘要說明

–名稱 : CVE-2023-48788 :Pervasive SQL injection in DAS component

–發佈日期 : 2024/3/12

–嚴重等級 : Critical 9.3

–摘要說明 : FortiClientEMS中存在SQL Injection漏洞,未經驗證的攻擊者可送出特製請求,以執行未授權的程式碼或指令。

2.受影響的版本

–FortiClient EMS 7.2 Version :  7.2.0 ~ 7.2.2

–FortiClient EMS 7.0 Version :  7.0.0 ~ 7.0.10

3.原始資料:

https://www.fortiguard.com/psirt/FG-IR-24-007

 

 

◆ 檢測與因應流程

備註一、檢查FortiClient EMS所使用的版本

查看位置;Dashboard > Status

說明:檢查Version欄位是否位於受影響的範圍內

 

企業資安網站:https://secure365.hinet.net

諮詢電話:0800-080-123

相關商品

DDoS 防護服務

HiNet唯一從骨幹網路抵禦DDoS攻擊,成效立即彰顯! 防護層層把關!

HiNet資安艦隊系列-SOPHOS方案

主動智慧.安全無憂的資安方案

WAF 網站應用防火牆

中華電信HiNet WAF網站應用防火牆服務,透過電信等級的網站防護設備專責分析網站訊務內容

企業防駭守門員PLUS

企業防駭守門員全新進階版PLUS正式上市,新增獨家SecuTex ED 電腦健檢快篩軟體強化防護

ANDs 先進網路防禦系統

HiNet ANDs先進網路防禦系統

HiNet 資安艦隊系列-PA方案

專為企業所提供的高效能NGFW

IPS 入侵防護服務

HiNet提供業界首創的IPS入侵防護服務,立即協助企業降低網路駭客攻擊威脅之風險及相關投資成本。

Fortinet UTM 租售服務

提供UTM設備專人代裝代維,讓中小企業不用擔心安裝維修等問題!

諮詢專人