반응형
허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
CVE-ID
CVE-2022-42889
개요
CVE-2022-39952는 Fortinet의 네트워크 접근 제어 솔루션인 FortiNAC의 웹 서버에 있는 파일 이름 또는 경로에 대한 외부 제어 취약점입니다. 인증되지 않은 공격자가 이를 악용하여 취약한 시스템에 임의 쓰기를 수행할 수 있습니다.
Horizon3.ai의 공격 팀은 이미 악용에 대해 자세히 설명하는 PoC와 블로그 게시물을 발표했습니다.
참조
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39952
https://www.fortiguard.com/psirt/FG-IR-22-300
https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/
반응형
'Code::Security > 취약점' 카테고리의 다른 글
| Microsoft Exchange ProxyNotShell우회 OWASSRF 공격체인 (0) | 2022.12.28 |
|---|---|
| Apache Commons Text (CVE-2022-42889) (0) | 2022.10.21 |
| SQLiteManager 1.2.4 XSS 취약점 (CVE-2012-5105) (0) | 2022.08.24 |
| Oracle WebLogic 취약점 (CVE-2019-2618) (0) | 2022.08.10 |
| 보안 취약점 정보 제공 사이트 및 참고 사이트 (0) | 2022.08.09 |