Fortinet исправляет уязвимость удаленного выполнения кода в FortiManager, FortiAnalyzer

Cloud Networks > Новости > Fortinet исправляет уязвимость удаленного выполнения кода в FortiManager, FortiAnalyzer
26.07.2021

Fortinet исправляет уязвимость удаленного выполнения кода в FortiManager, FortiAnalyzer

Fortinet объявила о доступности исправлений для уязвимости как в FortiManager, так и в FortiAnalyzer, которые могут позволить злоумышленнику выполнить код с привилегиями root.

FortiManager и FortiAnalyzer — это решения для управления сетью, которые предоставляют администраторам возможность видеть и контролировать десятки тысяч сетевых устройств одновременно. В то время как FortiManager предоставляет полные возможности администрирования, FortiAnalyzer предоставляет возможности управления журналами, аналитики и отчетности.

Исправленная уязвимость, отмеченная как CVE-2021-32589, представляла собой ошибку использования после освобождения, влияющую на демон fgfmsd в FortiManager и FortiAnalyzer.

Клиентам рекомендуется выполнить обновление до FortiManager и FortiAnalyzer версий 5.6.11, 6.0.11, 6.2.8, 6.4.6 и 7.0.1 или более поздних версий, которые включают исправления для исправления недостатка. По словам Fortinet, в качестве временного решения администраторы могут отключить функции FortiManager в модуле FortiAnalyzer.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top