Nesprávná neutralizace speciálních prvků používaných ve zranitelnosti příkazu SQL ('SQL Injection') [CWE-89] ve FortiClientEMS může umožnit neověřenému útočníkovi provádět neautorizovaný kód nebo příkazy prostřednictvím specificky vytvořených požadavků.
Provést upgrade na výše zmíněných verzích klientů.
FortiClientEMS 7.2 -> Upgradujte na 7.2.3 nebo vyšší
FortiClientEMS 7.0 -> Upgradujte na 7.0.11 nebo vyšší
Pro více informací doporučujeme sledovat webovou stránku výrobce:
https://www.fortiguard.com/psirt/FG-IR-24-007
Tým SOC365
VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.
KONTAKT
Košinova 655/59
612 00 Brno
info@visitech.cz
+420 538 700 880
IČ: 255 43 415
DIČ: CZ 255 43 415
vedený u Krajského soudu v Brně oddíl B,
vložka 6323
POBOČKY
Praha 4, Michle
Ohradní 1394/61
+420 274 776 890
KANCELÁŘ
Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377