Flaws in FortiWeb WAF expose Fortinet devices to remote hack
2021/06/25 SecurityAffairs — 先日に Fortinet は、FortiWeb web application firewall (WAF) に深刻度の高い脆弱性 CVE-2021-22123 があり、認証済みのリモート攻撃者が SAML サーバの設定ページを介して、任意のコマンドを実行できるという問題に対処した。FortiWeb firewall 管理インターフェイスの脆弱性は、Positive Technologies の Andrey Medov により発見された。
同氏は、「この脆弱性が悪用されると、サーバーが完全に乗っ取られる可能性がある。OS コマンド・インジェクションの脆弱性があり、SAML サーバの設定ページ上で、任意のコマンドを実行される可能性がある」と述べている。この脆弱性の CVSSv3 スコアは 7.4であり、FortiWeb 6.3.8/6.2.4 での対策が完了している。
なお、Medov は、この 5月に Positive Technologies が発見した CVE-2020-29015 のような、他の問題と連鎖することを警告している。CVE-2020-29015 は、ブラインド SQL インジェクションの脆弱性であり、非認証のリモート攻撃者が細工したリクエストを送信することで、SQL のコマンドやクエリを実行することが可能になります。
この記事では、CVE-2021-22123 と CVE-2020-29015 の組み合わせについても言及しています。まず、CVE-2021-22123 により任意の OS コマンドが実行され、攻撃者によりサーバーの制御が乗っ取られると、ファイアウォールの管理インターフェイスをインターネット上で利用するための設定が可能となります。続いて、CVE-2020-29015 を悪用した SQL の操作が可能となり、さらなる攻撃にいたる恐れがあります。
IoT OT Security News 