Há uma falha não corrigida recentemente divulgada nos aplicativos de firewall de aplicativos da web da Fortinet. A vulnerabilidade pode ser explorada por invasores autenticados remotos para executar comandos maliciosos.
relacionado: Principais vulnerabilidades exploradas em 2020: Hackers tiram proveito do trabalho remoto
Em outras palavras, há uma vulnerabilidade de injeção de comando do sistema operacional na interface de gerenciamento do FortiWeb (versão 6.3.11 e anterior) que poderia permitir remoto, ataques autenticados por meio da página de configuração do servidor SAML. A falha foi descoberta pelo pesquisador de segurança do Rapid7, William Vu. Vale ressaltar que a vulnerabilidade está relacionada a uma vulnerabilidade anterior, conhecido como CVE-2021-22123.
Em primeiro lugar, o que é Fortinet FortiWeb?
Fortinet FortiWeb é um firewall de aplicativo da web (WAF) que captura exploits conhecidos e desconhecidos que visam os aplicativos da web protegidos antes que eles tenham a chance de executar.
Contudo, a vulnerabilidade permite um ataque, quem é autenticado na interface de gerenciamento do dispositivo, para enviar comandos via crases no campo “Nome” da página de configuração do servidor SAML. Como resultado da falha, os comandos serão executados como usuário root do sistema operacional.
Qual é o impacto da vulnerabilidade FortiWeb?
“Um invasor pode aproveitar esta vulnerabilidade para assumir o controle total do dispositivo afetado, com os maiores privilégios possíveis,” Rapid7 diz. A exploração da falha pode levar à instalação de um shell persistente, software de criptominação ou qualquer outro programa malicioso.
“No caso improvável de a interface de gerenciamento ser exposta à internet, eles poderiam usar a plataforma comprometida para acessar a rede afetada além do DMZ,”Alertam os pesquisadores.
Uma vez que um patch não está disponível, os usuários devem desativar a interface de gerenciamento do dispositivo FortiWeb de redes não confiáveis, incluindo a internet.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: