Há uma falha não corrigida recentemente divulgada nos aplicativos de firewall de aplicativos da web da Fortinet. A vulnerabilidade pode ser explorada por invasores autenticados remotos para executar comandos maliciosos.
relacionado: Principais vulnerabilidades exploradas em 2020: Hackers tiram proveito do trabalho remoto
Em outras palavras, há uma vulnerabilidade de injeção de comando do sistema operacional na interface de gerenciamento do FortiWeb (versão 6.3.11 e anterior) que poderia permitir remoto, ataques autenticados por meio da página de configuração do servidor SAML. A falha foi descoberta pelo pesquisador de segurança do Rapid7, William Vu. Vale ressaltar que a vulnerabilidade está relacionada a uma vulnerabilidade anterior, conhecido como CVE-2021-22123.
Em primeiro lugar, o que é Fortinet FortiWeb?
Fortinet FortiWeb é um firewall de aplicativo da web (WAF) que captura exploits conhecidos e desconhecidos que visam os aplicativos da web protegidos antes que eles tenham a chance de executar.
Contudo, a vulnerabilidade permite um ataque, quem é autenticado na interface de gerenciamento do dispositivo, para enviar comandos via crases no campo “Nome” da página de configuração do servidor SAML. Como resultado da falha, os comandos serão executados como usuário root do sistema operacional.
Qual é o impacto da vulnerabilidade FortiWeb?
“Um invasor pode aproveitar esta vulnerabilidade para assumir o controle total do dispositivo afetado, com os maiores privilégios possíveis,” Rapid7 diz. A exploração da falha pode levar à instalação de um shell persistente, software de criptominação ou qualquer outro programa malicioso.
“No caso improvável de a interface de gerenciamento ser exposta à internet, eles poderiam usar a plataforma comprometida para acessar a rede afetada além do DMZ,”Alertam os pesquisadores.
Uma vez que um patch não está disponível, os usuários devem desativar a interface de gerenciamento do dispositivo FortiWeb de redes não confiáveis, incluindo a internet.