360漏洞情报：Fortinet FortiClientEMS SQL注入漏洞发布

安全客 2024-03-15 15:01

漏洞信息：

漏洞编号：
CVE-2023-48788

漏洞类型：
SQL注入

漏洞等级：严重
(9.8)

所属厂商：
Fortinet

发布时间：
2024-03-14 18:15:14

漏洞描述：

Fortinet FortiClientEMS 是一款用于管理和保护
 Fortinet FortiClient 客户端安全性的集中式管理平台。

Fortinet FortiClientEMS 平台存在一个
 SQL注入漏洞，未经认证的远程攻击者可通过创建恶意日志条目，并向服务器发出精心制作的请求，成功的利用此漏洞可在管理员工作站上执行任意命令。

影响版本：

7.2.0 <=FortiClientEMS<=7.2.2

7.0.1 <=FortiClientEMS<=7.0.10

修复建议：

正式防护方案：

官方已修复该漏洞，建议用户更新到安全版本。

安全版本
:

FortiClientEMS >= 7.2.3

FortiClientEMS >= 7.0.11

官方链接：
https://fortiguard.com/psirt/FG-IR-23-430

产品侧解决方案：

360资产与漏洞检测管理系统

360资产与漏洞检测管理系统（天相），是基于安全运营、应急响应需求场景开发的常态化资产威胁管理系统。通过运用资产威胁情报以及先进的资产威胁探测引擎，全面识别、管理组织
IT边界，确定资产属性、快速发现安全漏洞、精准定位安全风险。

360高级持续性威胁预警系统

360高级持续性威胁预警系统是
360自主研发的通过流量深度分析结合全球威胁情报、攻击行为分析、机器学习、关联分析等新一代安全技术对各类型网络攻击行为进行检测、分析、响应的软硬件一体机产品。

360本地安全大脑

360本地安全大脑是将
360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台，实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。

参考资料：

https://fortiguard.com/psirt/FG-IR-23-430

https://nvd.nist.gov/vuln/detail/CVE-2023-48788

来

领

资

料

【免费领】
网络安全专业入门与进阶学习资料，轻松掌握网络安全技能！

****