cve-2020-29015

  1. WhiteHat News #ID:0911

    FortiWeb WAF của Fortinet tồn tại lỗ hổng zero-day

    Thiết bị tường lửa ứng dụng web (WAF) của Fortinet tồn tại lỗ hổng chưa được vá, có thể bị kẻ tấn công từ xa, đã xác thực lạm dụng để thực hiện các lệnh độc hại trên hệ thống. Hãng an ninh mạng Rapid7 cho biết: "Lỗ hổng thêm lệnh OS trong giao diện quản trị của FortiWeb (phiên bản 6.3.11 trở...
  2. DDos

    Các lỗ hổng trong Fortinet WAF có thể khiến mạng công ty bị tấn công

    Nhà nghiên cứu cho biết một số lỗ hổng nghiêm trọng được phát hiện trong tường lửa ứng dụng web (WAF) FortiWeb của Fortinet có thể khiến các mạng công ty bị tấn công. Tuần này, Fortinet đã thông báo cho khách hàng về việc phát hành các bản vá bảo mật cho bốn lỗ hổng ảnh hưởng đến sản phẩm...
Bên trên