最新系统漏洞--Fortinet FortiGate跨站脚本漏洞
Posted Hacker-Li
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了最新系统漏洞--Fortinet FortiGate跨站脚本漏洞相关的知识,希望对你有一定的参考价值。
最新系统漏洞2021年10月22日
受影响系统:
Fortinet FortiGate <= 6.4.1
Fortinet FortiGate 6.2.2 <= Version <= 6.2.5
描述:
CVE(CAN) ID: CVE-2020-15937
Fortinet FortiGate是美国飞塔(Fortinet)公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御(IPS)、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。
FortiGate 6.2.2-6.2.5版本和6.4.1及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞通过IPS和WAF日志报告进行跨站脚本攻击,并在web站点执行javascript代码。
<*来源:Forster Chiu(CYBERGROOT LTD)
Mark Chapman(Chapman Technology Group, Inc)
Wenceslas Lejeune & the SOC team(Cheops Technology)
Oğuz DOKUMACI
链接:https://www.fortiguard.com/psirt/FG-IR-20-068
*>
建议:
厂商补丁:
Fortinet
Fortinet已经为此发布了一个安全公告(FG-IR-20-068)以及相应补丁:
FG-IR-20-068:XSS vulnerability observed in Log and Report section of FortiGate
链接:https://www.fortiguard.com/psirt/FG-IR-20-068
以上是关于最新系统漏洞--Fortinet FortiGate跨站脚本漏洞的主要内容,如果未能解决你的问题,请参考以下文章
教程篇(6.4) 07. FortiManager 实施和管理 ❀ Fortinet 网络安全专家 NSE5
教程篇(7.0) 01. FortiGate安全&简介及初始配置 ❀ Fortinet 网络安全专家 NSE 4
「安全狗漏洞通告」Fortinet SSL VPN远程代码执行漏洞解决方案
UTM篇&IPS ❀ 02. 防范Log4j远程代码执行漏洞攻击 ❀ 飞塔 (Fortinet) 防火墙