最新系统漏洞2021年10月22日
受影响系统:
Fortinet FortiGate <= 6.4.1
Fortinet FortiGate 6.2.2 <= Version <= 6.2.5
描述:
CVE(CAN) ID: CVE-2020-15937
Fortinet FortiGate是美国飞塔(Fortinet)公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御(IPS)、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。
FortiGate 6.2.2-6.2.5版本和6.4.1及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞通过IPS和WAF日志报告进行跨站脚本攻击,并在web站点执行JavaScript代码。
<*来源:Forster Chiu(CYBERGROOT LTD)
Mark Chapman(Chapman Technology Group, Inc)
Wenceslas Lejeune & the SOC team(Cheops Technology)
Oğuz DOKUMACI
链接:https://www.fortiguard.com/psirt/FG-IR-20-068
*>
建议:
厂商补丁:
Fortinet
Fortinet已经为此发布了一个安全公告(FG-IR-20-068)以及相应补丁:
FG-IR-20-068:XSS vulnerability observed in Log and Report section of FortiGate
链接:https://www.fortiguard.com/psirt/FG-IR-20-068