In Fortinets Webanwendungs-Firewall-Appliances gibt es einen kürzlich entdeckten, nicht gepatchten Fehler. Die Sicherheitsanfälligkeit könnte von entfernten authentifizierten Angreifern ausgenutzt werden, um bösartige Befehle auszuführen.
verbunden: Am häufigsten ausgenutzte Sicherheitslücken in 2020: Hacker nutzen Remote-Arbeit
Mit anderen Worten, In der Verwaltungsoberfläche von FortiWeb gibt es eine Schwachstelle bezüglich der Injektion von Betriebssystembefehlen (Version 6.3.11 und vor) was könnte die fernbedienung ermöglichen, authentifizierte Angriffe über die SAML-Server-Konfigurationsseite. Der Fehler wurde vom Rapid7-Sicherheitsforscher William Vu . entdeckt. Es ist bemerkenswert, dass die Schwachstelle mit einer früheren Schwachstelle zusammenhängt, bekannt als CVE-2021-22123.
Zunächst, Was ist Fortinet FortiWeb?
Fortinet FortiWeb ist eine Webanwendungs-Firewall (WAF) die sowohl bekannte als auch unbekannte Exploits erfasst, die auf die geschützten Webanwendungen abzielen, bevor sie ausgeführt werden können.
Jedoch, die Schwachstelle ermöglicht einen Angriff, wer ist an der Verwaltungsoberfläche des Geräts authentifiziert, Befehle über Backticks im Feld „Name“ der SAML-Server-Konfigurationsseite zu pushen. Infolge des Fehlers, die Befehle werden als Root-Benutzer des Betriebssystems ausgeführt.
Welche Auswirkungen hat die FortiWeb-Schwachstelle??
„Ein Angreifer kann diese Schwachstelle ausnutzen, um die vollständige Kontrolle über das betroffene Gerät zu erlangen, mit den höchstmöglichen Privilegien," Rapid7 sagt. Die Ausnutzung des Fehlers könnte zur Installation einer persistenten Shell führen, Kryptomining-Software oder andere bösartige Programme.
„In dem unwahrscheinlichen Fall, dass die Management-Schnittstelle dem Internet ausgesetzt ist, sie könnten die kompromittierte Plattform nutzen, um das betroffene Netzwerk über die DMZ hinaus zu erreichen,Warnen die Forscher.
Da ein Patch nicht verfügbar ist, Benutzer sollten die Verwaltungsschnittstelle des FortiWeb-Geräts für nicht vertrauenswürdige Netzwerke deaktivieren, inklusive Internet.