Ngày 05 tháng 1 năm 2023Ravie Lakshmanan Bảo mật ứng dụng / SQLi
Fortinet đã cảnh báo về một lỗ hổng nghiêm trọng cao ảnh hưởng đến nhiều phiên bản của bộ điều khiển phân phối ứng dụng FortiADC có thể dẫn đến việc thực thi mã tùy ý.
“Việc vô hiệu hóa không đúng cách các yếu tố đặc biệt được sử dụng trong lỗ hổng lệnh hệ điều hành trong FortiADC có thể cho phép kẻ tấn công được xác thực có quyền truy cập vào GUI web để thực thi mã hoặc lệnh trái phép thông qua các yêu cầu HTTP được tạo cụ thể”, công ty cho biết trong một lời khuyên.
Lỗ hổng, được theo dõi là CVE-2022-39947 (điểm CVSS: 8,6) và được nhóm bảo mật sản phẩm phát hiện nội bộ, ảnh hưởng đến các phiên bản sau –
FortiADC phiên bản 7.0.0 đến 7.0.2 FortiADC phiên bản 6.2.0 đến 6.2.3 FortiADC phiên bản 6.1.0 đến 6.1.6 FortiADC phiên bản 6.0.0 đến 6.0.4 FortiADC phiên bản 5.4.0 đến 5.4.5
Người dùng nên nâng cấp lên phiên bản FortiADC 6.2.4 và 7.0.2 khi chúng khả dụng.
Các bản vá tháng 1 năm 2023 cũng giải quyết một số lỗ hổng chèn lệnh trong FortiTester (CVE-2022-35845, điểm CVSS: 7.6) có thể cho phép kẻ tấn công được xác thực thực thi các lệnh tùy ý trong trình bao bên dưới.
Zoho Ship sửa chữa lỗ hổng SQLi
Nhà cung cấp phần mềm doanh nghiệp Zoho cũng đang kêu gọi khách hàng nâng cấp lên các phiên bản mới nhất của Access Manager Plus, PAM360 và Password Manager Pro sau khi phát hiện ra lỗ hổng SQL injection (SQLi) nghiêm trọng.
Được chỉ định số nhận dạng CVE-2022-47523, sự cố ảnh hưởng đến Access Manager Plus phiên bản 4308 trở xuống; PAM360 phiên bản 5800 trở xuống; và Password Manager Pro phiên bản 12200 trở xuống.
“Lỗ hổng này có thể cho phép kẻ thù thực hiện các truy vấn tùy chỉnh và truy cập vào các mục trong bảng cơ sở dữ liệu bằng cách sử dụng yêu cầu dễ bị tổn thương”, công ty có trụ sở tại Ấn Độ cho biết, đồng thời bổ sung thêm rằng nó đã sửa lỗi bằng cách thêm xác thực phù hợp và thoát khỏi các ký tự đặc biệt.
Mặc dù chi tiết cụ thể chính xác về thiếu sót chưa được tiết lộ, nhưng ghi chú phát hành của Zoho tiết lộ rằng lỗ hổng đã được xác định trong khung nội bộ của nó và nó có thể cho phép tất cả người dùng “truy cập cơ sở dữ liệu phụ trợ”.
