DDos
VIP Members
-
22/10/2013
-
525
-
2.191 bài viết
Các lỗ hổng trong Fortinet WAF có thể khiến mạng công ty bị tấn công
Nhà nghiên cứu cho biết một số lỗ hổng nghiêm trọng được phát hiện trong tường lửa ứng dụng web (WAF) FortiWeb của Fortinet có thể khiến các mạng công ty bị tấn công.
Tuần này, Fortinet đã thông báo cho khách hàng về việc phát hành các bản vá bảo mật cho bốn lỗ hổng ảnh hưởng đến sản phẩm FortiWeb. Theo bản tin bảo mật được phát hành bởi công ty, các lỗ hổng có thể bị khai thác để thực hiện các cuộc tấn công từ chối dịch vụ (DoS), thực thi mã hoặc tiêm lệnh.
Bốn lỗ hổng được vá được đánh số lỗ hổng là CVE-2020-29015, CVE-2020-29016, CVE-2020-29019 và CVE-2020-29018.
Ba lỗ hổng (CVE-2020-29015, CVE-2020-29016 và CVE-2020-29018) theo mô tả là lỗi SQLi, và lỗi tràn bộ đệm, có thể bị kẻ tấn công từ xa khai thác mà không yêu cầu quyền xác thực. Tuy nhiên, Fortinet chỉ đánh giá mức độ nguy hiểm của các lỗ hổng này ở mức trung bình với thang điểm CVSS là 6.4, và mức độ rủi ro là 3/5.
Nhà nghiên cứu bảo mật Andrey Medov đã phát hiện ra lỗ hổng bảo mật cho biết, ông không đồng ý với đánh giá của Fortinet.
Medov nói: “Chúng tôi tin rằng mức độ nghiêm trọng của lỗ hổng lớn hơn rất nhiều so với điểm số mà Fortinet đánh giá. Ví dụ, CVE-2020-29016 có thể cho phép thực thi mã, mức độ rủi ro thường được đánh giá rất nguy hiểm, sẽ nhận được điểm số 9,8. Lỗ hổng này rất dễ bị khai thác, vì vậy chúng tôi sẽ không đánh giá mức độ rủi ro là 3/5, mà sẽ là 5/5. Hơn nữa, 3 trong số 4 lỗ hổng mà chúng tôi đã phát hiện không yêu cầu những kẻ tấn phải xác thực, cho thấy mức độ rất nghiêm trọng của lỗ hổng bảo mật này.”
Các lỗ hổng được phát hiện trong giao diện quản trị FortiWeb. Medov cho biết: “Nếu bảng quản trị được cấu hình cho phép truy cập từ bên ngoài doanh nghiệp, kẻ tấn công có thể khai thác các lỗ hổng và thực hiện nhiều cuộc tấn công vào mạng công ty." Nhà nghiên cứu cho biết quá trình tiết lộ lỗ hổng bảo mật mất 120 ngày.
Điều quan trọng là người dùng phải cài đặt các bản vá càng sớm càng tốt vì tin tặc, bao gồm các tin tặc được cho là có liên kết với chính phủ, đã khai thác các lỗ hổng trong các sản phẩm của Fortinet.
Tuần này, Fortinet đã thông báo cho khách hàng về việc phát hành các bản vá bảo mật cho bốn lỗ hổng ảnh hưởng đến sản phẩm FortiWeb. Theo bản tin bảo mật được phát hành bởi công ty, các lỗ hổng có thể bị khai thác để thực hiện các cuộc tấn công từ chối dịch vụ (DoS), thực thi mã hoặc tiêm lệnh.
Bốn lỗ hổng được vá được đánh số lỗ hổng là CVE-2020-29015, CVE-2020-29016, CVE-2020-29019 và CVE-2020-29018.
Ba lỗ hổng (CVE-2020-29015, CVE-2020-29016 và CVE-2020-29018) theo mô tả là lỗi SQLi, và lỗi tràn bộ đệm, có thể bị kẻ tấn công từ xa khai thác mà không yêu cầu quyền xác thực. Tuy nhiên, Fortinet chỉ đánh giá mức độ nguy hiểm của các lỗ hổng này ở mức trung bình với thang điểm CVSS là 6.4, và mức độ rủi ro là 3/5.
Nhà nghiên cứu bảo mật Andrey Medov đã phát hiện ra lỗ hổng bảo mật cho biết, ông không đồng ý với đánh giá của Fortinet.
Medov nói: “Chúng tôi tin rằng mức độ nghiêm trọng của lỗ hổng lớn hơn rất nhiều so với điểm số mà Fortinet đánh giá. Ví dụ, CVE-2020-29016 có thể cho phép thực thi mã, mức độ rủi ro thường được đánh giá rất nguy hiểm, sẽ nhận được điểm số 9,8. Lỗ hổng này rất dễ bị khai thác, vì vậy chúng tôi sẽ không đánh giá mức độ rủi ro là 3/5, mà sẽ là 5/5. Hơn nữa, 3 trong số 4 lỗ hổng mà chúng tôi đã phát hiện không yêu cầu những kẻ tấn phải xác thực, cho thấy mức độ rất nghiêm trọng của lỗ hổng bảo mật này.”
Các lỗ hổng được phát hiện trong giao diện quản trị FortiWeb. Medov cho biết: “Nếu bảng quản trị được cấu hình cho phép truy cập từ bên ngoài doanh nghiệp, kẻ tấn công có thể khai thác các lỗ hổng và thực hiện nhiều cuộc tấn công vào mạng công ty." Nhà nghiên cứu cho biết quá trình tiết lộ lỗ hổng bảo mật mất 120 ngày.
Điều quan trọng là người dùng phải cài đặt các bản vá càng sớm càng tốt vì tin tặc, bao gồm các tin tặc được cho là có liên kết với chính phủ, đã khai thác các lỗ hổng trong các sản phẩm của Fortinet.
Theo: securityweek