C'è un difetto scoperto di recente senza patch nei dispositivi firewall delle applicazioni Web di Fortinet. La vulnerabilità potrebbe essere sfruttata da aggressori remoti autenticati per eseguire comandi dannosi.
Correlata: Principali vulnerabilità sfruttate in 2020: Gli hacker sfruttano il lavoro a distanza
In altre parole, c'è una vulnerabilità di iniezione dei comandi del sistema operativo nell'interfaccia di gestione di FortiWeb (versione 6.3.11 e prima) che potrebbe consentire a distanza, attacchi autenticati tramite la pagina di configurazione del server SAML. La falla è stata scoperta dal ricercatore di sicurezza di Rapid7 William Vu. È interessante notare che la vulnerabilità è correlata a una precedente vulnerabilità, noto come CVE-2021-22123.
Prima di tutto, cos'è Fortinet FortiWeb?
Fortinet FortiWeb è un firewall per applicazioni web (WAF) che cattura exploit noti e sconosciuti che prendono di mira le applicazioni Web protette prima che abbiano la possibilità di essere eseguite.
Tuttavia, la vulnerabilità consente un attacco, chi è autenticato all'interfaccia di gestione del dispositivo, per inviare comandi tramite apici inversi nel campo "Nome" della pagina di configurazione del server SAML. A causa del difetto, i comandi verranno eseguiti come utente root del sistema operativo.
Qual è l'impatto della vulnerabilità FortiWeb?
"Un utente malintenzionato può sfruttare questa vulnerabilità per assumere il controllo completo del dispositivo interessato, con i più alti privilegi possibili," Rapid7 dice. Lo sfruttamento della falla potrebbe portare all'installazione di una shell persistente, software di crittografia o qualsiasi altro programma dannoso.
"Nel caso improbabile che l'interfaccia di gestione sia esposta a Internet, potrebbero utilizzare la piattaforma compromessa per raggiungere la rete interessata oltre la DMZ,"Avvertono i ricercatori.
Poiché una patch non è disponibile, gli utenti dovrebbero disabilitare l'interfaccia di gestione del dispositivo FortiWeb da reti non attendibili, compreso internet.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: