最新系统漏洞--Fortinet FortiMail操作系统命令注入漏洞

最新推荐文章于 2024-05-31 11:41:38 发布
最新推荐文章于 2024-05-31 11:41:38 发布
阅读量845 收藏
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/121313770
版权

最新系统漏洞2021年11月11日
受影响系统:
Fortinet FortiMail 6.4.3
Fortinet FortiMail 6.2.6
Fortinet FortiMail 6.0.10
Fortinet FortiMail 5.4.12
描述:

Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。
FortiMail的管理界面存在操作系统命令注入漏洞。该漏洞源于程序未对某些特殊元素进行正确过滤。攻击者可通过特制的HTTP请求利用该漏洞执行未授权的命令。

建议:

厂商补丁:

Fortinet

Fortinet已经为此发布了一个安全公告(FG-IR-21-021)以及相应补丁:
FG-IR-21-021:FortiMail - OS Command injection
链接:https://www.fortiguard.com/psirt/FG-IR-21-0

Hacker-Li
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令注入_开源邮件服务器 OpenSMTPD 被曝命令注入漏洞
weixin_30359265的博客
12-31 358
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,开源邮件服务器 OpenSMTPD 发布更新,解决了一个界外读取漏洞,导致任意代码执行后果。OpenSMTPD 是 OpenBSD 中简单邮件传输协议 (SMTP) 的开源实现,其可移植版本能够在多种 Linux 发行版本以及苹果 Mac OS X 平台上运行。该漏洞的编号是 CVE-2020-8794,存在于自2015年...
RS-AA-Fortinet-ForceTunnel
04-05
使用Azure Route Server通过主动-主动Fortinet防火墙强制隧道传输Internet流量用例最近,许多客户要求从本地通过Azure“强制隧道化” Internet绑定的流量,以进行集中管理和控制。 此配置与该模型相反,在该模型中,...
最新系统漏洞--Fortinet Fortiweb操作系统命令注入漏洞
weixin_48555088的博客
10-19 698
最新系统漏洞2021年7月15日 受影响系统: Fortinet FortiWeb <= 6.3.7 Fortinet FortiWeb <= 6.2.3 Fortinet FortiWeb 6.1.x Fortinet FortiWeb 6.0.x Fortinet FortiWeb 5.9.x 描述: CVE(CAN) ID: CVE-2021-22123 Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Coo
攻防实战 | 邮件高级威胁检测与自动化响应
最新发布
Fortinet_CHINA的博客
05-31 1073
历经三个月的时间,年度重磅直播节目Fortinet 2024年度“Demo季”近日终于迎来了备受瞩目的压轴大戏——Demo Day第三期,主题为《新邮件安全下的高级威胁检测与自动化响应》。继成功举办了前两期《企业网络中的多源威胁情报自动化整合与集成》和《应急响应下的全面分析、调查与自动化处理》之后,这场终极展示更是博得了业界的深切关注和广泛赞誉。
Fortinet FortiOS漏洞被用于攻击政府实体
smellycat000的专栏
03-14 1295
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁组织正在利用Fortinet FortiOS 中的一个0day漏洞 (CVE-2022-41328),攻击政府实体和大型组织机构,窃取数据并损坏操作系统和文件。Fortinet公司的研究员 Guillaume Lovet和Alex Kong 在上周发布的安全公告中指出,“利用的复杂度表明攻击者是高阶攻击者,并且正在高度集中攻击政府或与政府...
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 4247
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
最新系统漏洞--Fortinet FortiGate跨站脚本漏洞
weixin_48555088的博客
10-23 1251
最新系统漏洞2021年10月22日 受影响系统: Fortinet FortiGate <= 6.4.1 Fortinet FortiGate 6.2.2 <= Version <= 6.2.5 描述: CVE(CAN) ID: CVE-2020-15937 Fortinet FortiGate是美国飞塔(Fortinet)公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御(IPS)、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。 FortiGate 6.2.2-6.2.5版
pack-fortinet:Fortinet的Shinken配置包
05-09
在“Pack-Fortinet”中,有两个主要的组件:“fortinet-master”和“fortinet-slave”。这两个组件是Shinken监控框架中的角色定义,它们之间协同工作以实现对Fortinet设备的有效监控。 1. **fortinet-master**: -...
Fortinet SD-WAN Architecture .mp4
10-02
飞塔的SD-WAN培训录像,讲解了SD-WAN的整体架构和使用技巧; 希望了解Fortinet SD-WAN的朋友尽快下载哦。
FGT_VM64-v7.0.5-build0304-FORTINET.out.ovf、vmware学习模拟器
06-07
FGT_VM64-v7.0.5-build0304-FORTINET.out.ovf、vmware学习模拟器 FGT_VM64-v7.0.5-build0304-FORTINET.out.ovf FGT_VM64-v7.0.5-build0304-FORTINET.out.vmware
FGT-VM64-HV-v7.4.2.F-build2571-FORTINET.out.hyperv.zip
01-07
FGT_VM64_HV-v7.4.2.F-build2571-FORTINET.out.hyperv.zip
FortiMail配置手册(中文)
12-15
FortiMail配置手册(中文),fortimail 邮件服务器的配置说明等 。
FortiMail网关模式部署
12-21
FortiMail
FortiClient 7.0.2.0090 X64
02-18
FortiClient 最新版本,离线安装包,136M。 修补了7.0的BUG
Fortinet 修复严重漏洞,可导致未认证黑客以最高权限执行任意代码
smellycat000的专栏
07-22 286
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Fortinet 更新 FortiManager 和 FortiAnalyzer 网络管理解决方案,修复可导致攻击者以最高权限执行...
Fortinet提醒用户注意Office高危漏洞
weixin_34390105的博客
08-01 143
在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由Fortinet FortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞,原因是在特定条件下Office无法正确解析RTF文档。如果有攻击者成功利用此漏洞,那么就能够实现任意代码的远程执行。因此,本漏洞在微...
Fortinet FortiGate CRLF字符URL过滤绕过漏洞
瞎几把学
09-10 2388
发布时间:2008-1-16 15:15:03 文章作者:ADLab 文章来源:启明星辰   BUGTRAQ ID: 27276 CNCAN ID:CNCAN-2008011605 漏洞消息时间:2008-01-14 漏洞起因 设计错误 影响系统 Fortinet FortiGate-1000 3.00 不受影响系统 危害 远程
Fortinet 修复严重的 FortiNAC 远程命令执行漏洞
smellycat000的专栏
06-25 476
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 公司更新零信任访问解决方案 FortiNAC,修复可被用于执行代码和命令的严重漏洞CVE-2023-33299。FortiNAC 可使组织机构管理网络访问策略、获得对设备和用户的可见性并保护网络免受越权访问和威胁。该漏洞的严重性评分是9.6,是一个不可信数据反序列化漏洞,可导致无需认证下的远程代码执行后果。受该漏洞影响的产品包括...
Fortinet 修复影响多款产品中的高危漏洞
smellycat000的专栏
09-19 151
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet公司修复了影响多个 FortiOS 和 FortiProxy 版本中的一个高危XSS 漏洞 (CVE-2023-29183)。该漏洞是“在网页生成过程中的处理不当”问题,CVSS 评分为7.3分,如遭成功利用,可导致认证攻击者使用构造的guest 管理设置触发恶意JavaScript 代码执行。该漏洞由Fortinet 的CSE ...
fmg_vm64-v7.4.0-build2223-fortinet.out.ovf
01-25
FortiManager是一款功能强大的网络安全管理和监控工具,可以帮助用户集中管理多个Fortinet安全设备,包括防火墙、入侵检测系统和安全网关等。使用虚拟化部署FortiManager可以更灵活地适应不同的网络环境和资源分配...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值