最新系统漏洞2021年11月11日
受影响系统:
Fortinet FortiMail 6.4.3
Fortinet FortiMail 6.2.6
Fortinet FortiMail 6.0.10
Fortinet FortiMail 5.4.12
描述:
Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。
FortiMail的管理界面存在操作系统命令注入漏洞。该漏洞源于程序未对某些特殊元素进行正确过滤。攻击者可通过特制的HTTP请求利用该漏洞执行未授权的命令。
建议:
厂商补丁:
Fortinet
Fortinet已经为此发布了一个安全公告(FG-IR-21-021)以及相应补丁:
FG-IR-21-021:FortiMail - OS Command injection
链接:https://www.fortiguard.com/psirt/FG-IR-21-0