Fortinet未修补的漏洞会导致防火墙被入侵

Fortinet的网络应用防火墙(WAF)平台(即FortiWeb)披露了一个未修补的操作系统命令注入安全漏洞。研究人员说，它可能会允许用户进行权限升级和完全接管设备。

FortiWeb是一个网络安全防御平台，旨在保护关键业务的网络应用免受黑客的各种攻击。据Fortinet称，该防火墙目前已经进行了更新的功能部署，增加了新的Web APIs。

该漏洞(CVE待定)存在于FortiWeb的管理界面(6.3.11及之前的版本)，CVSSv3基础评分为8.7分(满分10分)，属于高严重程度。据发现该漏洞的Rapid7研究人员William Vu说，它可以让远程的经过验证的攻击者通过SAML服务器配置页面在系统上执行任意命令。

根据安全人员在星期二对这个问题的描述："请注意，虽然只有通过认证才可以利用这个漏洞，但这个漏洞可以与另一个认证绕过漏洞结合起来使用，如CVE-2020-29015"。ASP站长网

一旦攻击者通过了认证进到了FortiWeb设备的管理界面，他们可以在SAML服务器配置页面的 "名称 "字段中使用回车键输入命令。然后，这些命令会以底层操作系统的root用户身份执行。

攻击者可以利用这个漏洞，并且以尽可能高的权限完全控制受影响的设备，他们可能会安装一个有持久性功能的工具、加密货币挖掘软件或其他恶意软件。

如果管理界面暴露在互联网上，损失可能会更大。Rapid7指出，在这种情况下，攻击者可能会渗透到更深层的网络中。然而，Rapid7的研究人员发现有三百台左右的设备似乎正处于这样的情况。

在分析中，Vu提供了一个概念验证的利用代码，它使用了HTTP POST请求和响应技术。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!