Hay una falla sin parchear recientemente revelada en los dispositivos de firewall de aplicaciones web de Fortinet.. La vulnerabilidad podría ser aprovechada por atacantes autenticados a distancia para ejecutar comandos maliciosos..
Relacionado: Principales vulnerabilidades explotadas en 2020: Los piratas informáticos aprovechan el trabajo remoto
En otras palabras, hay una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de administración de FortiWeb (versión 6.3.11 y antes) que podría permitir el control remoto, ataques autenticados a través de la página de configuración del servidor SAML. La falla fue descubierta por el investigador de seguridad de Rapid7 William Vu. Es de destacar que la vulnerabilidad está relacionada con una vulnerabilidad anterior., conocido como CVE-2021-22123.
Ante todo, que es Fortinet FortiWeb?
Fortinet FortiWeb es un firewall de aplicaciones web (WAF) que captura exploits conocidos y desconocidos dirigidos a las aplicaciones web protegidas antes de que tengan la oportunidad de ejecutarse.
Sin embargo, la vulnerabilidad permite un ataque, quién está autenticado en la interfaz de administración del dispositivo, para enviar comandos a través de comillas inversas en el campo "Nombre" de la página de configuración del servidor SAML. Como resultado de la falla, los comandos se ejecutarán como usuario root del sistema operativo.
¿Cuál es el impacto de la vulnerabilidad FortiWeb??
"Un atacante puede aprovechar esta vulnerabilidad para tomar el control total del dispositivo afectado, con los mayores privilegios posibles," Rapid7 dice. La explotación de la falla podría llevar a la instalación de un shell persistente., software de criptominería o cualquier otro programa malicioso.
"En el improbable caso de que la interfaz de gestión esté expuesta a Internet, podrían usar la plataforma comprometida para llegar a la red afectada más allá de la DMZ,"Advierten los investigadores.
Dado que no hay un parche disponible, Los usuarios deben deshabilitar la interfaz de administración del dispositivo FortiWeb de redes que no sean de confianza., incluyendo internet.