Fortinet FortiClientEMS 7.4.4의 sql 명령('sql 주입') 취약점에 사용된 특수 요소의 부적절한 무력화로 인해 인증되지 않은 공격자가 특별히 제작된 HTTP 요청을 통해 인증되지 않은 코드나 명령을 실행할 수 있습니다.
필수 조치
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Fortinet FortiClientEMS 7.4.4의 sql 명령('sql 주입') 취약점에 사용된 특수 요소의 부적절한 무력화로 인해 인증되지 않은 공격자가 특별히 제작된 HTTP 요청을 통해 인증되지 않은 코드나 명령을 실행할 수 있습니다.