近日，國家信息安全漏洞庫（CNNVD）收到關于Fortinet FortiWeb 安全漏洞（CNNVD-202202-129、CVE-2021-43073）情況的報送。成功利用漏洞的攻擊者，可向目標設備發送特殊請求，從而遠程執行惡意代碼。FortiWeb 6.4.1及其以下版本均受此漏洞影響。目前，Fortinet官方已發布新版本修復了該漏洞，請用戶及時確認是否受到漏洞影響，盡快采取修補措施。

　　一、漏洞介紹

　　Fortinet FortiWeb是美國飛塔（Fortinet）公司的一款Web應用層防火墻，它能夠阻斷跨站點腳本、SQL注入、Cookie中毒等攻擊的威脅，保證Web應用程序的安全性并保護敏感的數據庫內容。漏洞源于FortiWeb對系統命令中的特殊元素處理不正確導致，攻擊者可通過發送惡意HTTP 請求，對目標設備遠程執行代碼。

　　二、危害影響

　　成功利用漏洞的攻擊者，可向目標設備發送特殊請求，從而遠程執行惡意代碼。FortiWeb 6.4.1及其以下版本均受此漏洞影響。

　　三、修復建議

　　目前，Fortinet官方已發布新版本修復了該漏洞，請用戶及時確認是否受到漏洞影響，盡快采取修補措施。官方鏈接如下：

　　https://fortiguard.com/psirt/FG-IR-21-158

　　本通報由CNNVD技術支撐單位——北京華云安信息技術有限公司提供支持。

　　CNNVD將繼續跟蹤上述漏洞的相關情況，及時發布相關信息。如有需要，可與CNNVD聯系。聯系方式： cnnvdvul@itsec.gov.cn