按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Fortinet FortiClientEMS存在高風險安全漏洞(CVE-2023-48788)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2024-04-23
  • 點閱次數:21
  • 內容說明:

研究人員發現Fortinet FortiClientEMS存在資料庫注入(SQL Injection)漏洞(CVE-2023-48788),未經身分鑑別之遠端攻擊者,可利用此漏洞新增、刪除或修改資料庫內容。該漏洞已遭駭客利用,請儘速確認並進行修補。

 

  • 影響平台:

FortiClientEMS 7.2.0至7.2.2版本
FortiClientEMS 7.0.1至7.0.10版本

 

  • 處置建議:

官方已針對漏洞釋出修復更新,請更新至以下版本:
FortiClientEMS 7.2.3(含)以後版本
FortiClientEMS 7.0.11(含)以後版本

相關連結

  1. https://www.fortiguard.com/psirt/FG-IR-24-007
  2. https://nvd.nist.gov/vuln/detail/CVE-2023-48788
回頁首