cve-2020-29015

Thiết bị tường lửa ứng dụng web (WAF) của Fortinet tồn tại lỗ hổng chưa được vá, có thể bị kẻ tấn công từ xa, đã xác thực lạm dụng để thực hiện các lệnh độc hại trên hệ thống. Hãng an ninh mạng Rapid7 cho biết: "Lỗ hổng thêm lệnh OS trong giao diện quản trị của FortiWeb (phiên bản 6.3.11 trở...

Nhà nghiên cứu cho biết một số lỗ hổng nghiêm trọng được phát hiện trong tường lửa ứng dụng web (WAF) FortiWeb của Fortinet có thể khiến các mạng công ty bị tấn công. Tuần này, Fortinet đã thông báo cho khách hàng về việc phát hành các bản vá bảo mật cho bốn lỗ hổng ảnh hưởng đến sản phẩm...