Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Компания Fortinet выпустила первую новогоднюю порцию патчей для своих продуктов, в том числе для файрвола веб-приложений FortiWeb (Web Application Firewall, WAF). В этом продукте закрыто четыре уязвимости, допускающие удаленный эксплойт; их использование потенциально позволяет получить несанкционированный доступ к корпоративной сети.
Новые бреши в FortiWeb обнаружил эксперт Positive Technologies Андрей Медов. Степень их опасности оценена как умеренная: три уязвимости получили по 6,4 балла по шкале CVSS, одна — 5,3 балла.
Согласно бюллетеням Fortinet, почти все устраненные ошибки открывают возможность для удаленного выполнения вредоносного кода:
Наличие проблем подтверждено для FortiWeb веток 6.2 и 6.3. Пользователям сетевого экрана рекомендуется установить обновление 6.2.4 или 6.3.8 соответственно.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |