CVE-2022-39947 è un nuovo, vulnerabilità di sicurezza ad alta gravità nel prodotto FortiADC – un avanzato controller di distribuzione di applicazioni e database di Fortinet. La vulnerabilità è un problema di iniezione di comandi nell'interfaccia Web del prodotto, ed è stato valutato 8.6 su 10 sulla scala CVSS.
FortiADC migliora la scalabilità, performance, e la sicurezza delle applicazioni ospitate in locale o nel cloud. La vulnerabilità CVE-2022-39947 può consentire a un utente malintenzionato autenticato con accesso alla GUI Web di eseguire codice o comandi non autorizzati tramite richieste HTTP appositamente predisposte.
Su quali prodotti influisce CVE-2022-39947?
Ecco l'elenco dei prodotti interessati e le relative versioni, come da advisory ufficiale di Fortinet:
- Versione FortiADC 7.0.0 attraverso 7.0.1
- Versione FortiADC 6.2.0 attraverso 6.2.3
- Versione FortiADC 5.4.0 attraverso 5.4.5
- FortiADC tutte le versioni 6.1
- FortiADC tutte le versioni 6.0
La vulnerabilità è stata scoperta internamente e segnalata da Gwendal Guégniaud del Fortinet Product Security Team.
È interessante notare che le vulnerabilità di command injection si verificano quando un utente malintenzionato è in grado di eseguire comandi di sistema su un'applicazione vulnerabile. Questo tipo di attacco può consentire a un utente malintenzionato di assumere il controllo dell'applicazione, accedere a dati sensibili, o addirittura manipolare il sistema. Queste vulnerabilità possono essere sfruttate tramite campi di input, moduli web, o URL.
Le parti interessate dovrebbero applicare il patch disponibili il prima possibile.
Le aziende di tutte le dimensioni sono a rischio di varie vulnerabilità di sicurezza. Con così tante informazioni e dati riservati, è essenziale che le organizzazioni adottino misure proattive per proteggere le proprie attività da potenziali minacce alla sicurezza.