WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
FortiWeb WAF của Fortinet tồn tại lỗ hổng zero-day
Thiết bị tường lửa ứng dụng web (WAF) của Fortinet tồn tại lỗ hổng chưa được vá, có thể bị kẻ tấn công từ xa, đã xác thực lạm dụng để thực hiện các lệnh độc hại trên hệ thống.
Hãng an ninh mạng Rapid7 cho biết: "Lỗ hổng thêm lệnh OS trong giao diện quản trị của FortiWeb (phiên bản 6.3.11 trở về trước) có thể cho phép kẻ tấn công từ xa, đã xác thực, thực hiện các lệnh tùy ý trên hệ thống, thông qua trang cấu hình máy chủ SAML. Lỗ hổng có thể liên quan đến lỗ hổng CVE-2021-22123 đã được giải quyết trước đó".
Rapid7 cũng cho biết hãng đã phát hiện và báo cáo vấn đề này từ tháng 6/2021. Fortinet dự kiến sẽ phát hành bản vá vào cuối tháng 8 trên phiên bản Fortiweb 6.4.1.
Lỗ hổng hiện chưa có mã định danh,CVE được đánh giá mức nghiêm trọng là 8,7 theo CVSS. Khai thác thành công lỗ hổng có thể cho phép những kẻ tấn công đã xác thực thực thi các lệnh tùy ý với tư cách người dùng gốc trên hệ thống thông qua trang cấu hình máy chủ SAML.
"Kẻ tấn công có thể tận dụng lỗ hổng này để kiểm soát hoàn toàn thiết bị bị ảnh hưởng, với các đặc quyền cao nhất có thể. Kẻ tấn công cũng có thể cài đặt một shell, phần mềm khai thác tiền điện tử hoặc phần mềm độc hại khác. Trong trường hợp giao diện quản trị kết nối Internet, kẻ tấn công có thể sử dụng nền tảng có lỗi để truy cập vào mạng bị ảnh hưởng ngoài DMZ", một nhà nghiên cứu của Rapid7 cho biết.
Rapid7 cũng cảnh báo, mặc dù xác thực là điều kiện tiên quyết để thực thi lệnh tùy ý, nhưng hacker có thể kết hợp khai thác một lỗ hổng bỏ qua xác thực khác, chẳng hạn như CVE-2020-29015. Trước mắt, người dùng nên chặn quyền truy cập vào giao diện quản lý của thiết bị FortiWeb từ các mạng không đáng tin cậy, kể cả chặn kết nối Internet.
Lỗ hổng tuy chưa bị khai thác trên thực tế nhưng các máy chủ Fortinet chưa được vá lỗi đã trở thành mục tiêu béo bở của tin tặc.
Hãng an ninh mạng Rapid7 cho biết: "Lỗ hổng thêm lệnh OS trong giao diện quản trị của FortiWeb (phiên bản 6.3.11 trở về trước) có thể cho phép kẻ tấn công từ xa, đã xác thực, thực hiện các lệnh tùy ý trên hệ thống, thông qua trang cấu hình máy chủ SAML. Lỗ hổng có thể liên quan đến lỗ hổng CVE-2021-22123 đã được giải quyết trước đó".
Rapid7 cũng cho biết hãng đã phát hiện và báo cáo vấn đề này từ tháng 6/2021. Fortinet dự kiến sẽ phát hành bản vá vào cuối tháng 8 trên phiên bản Fortiweb 6.4.1.
Lỗ hổng hiện chưa có mã định danh,CVE được đánh giá mức nghiêm trọng là 8,7 theo CVSS. Khai thác thành công lỗ hổng có thể cho phép những kẻ tấn công đã xác thực thực thi các lệnh tùy ý với tư cách người dùng gốc trên hệ thống thông qua trang cấu hình máy chủ SAML.
"Kẻ tấn công có thể tận dụng lỗ hổng này để kiểm soát hoàn toàn thiết bị bị ảnh hưởng, với các đặc quyền cao nhất có thể. Kẻ tấn công cũng có thể cài đặt một shell, phần mềm khai thác tiền điện tử hoặc phần mềm độc hại khác. Trong trường hợp giao diện quản trị kết nối Internet, kẻ tấn công có thể sử dụng nền tảng có lỗi để truy cập vào mạng bị ảnh hưởng ngoài DMZ", một nhà nghiên cứu của Rapid7 cho biết.
Rapid7 cũng cảnh báo, mặc dù xác thực là điều kiện tiên quyết để thực thi lệnh tùy ý, nhưng hacker có thể kết hợp khai thác một lỗ hổng bỏ qua xác thực khác, chẳng hạn như CVE-2020-29015. Trước mắt, người dùng nên chặn quyền truy cập vào giao diện quản lý của thiết bị FortiWeb từ các mạng không đáng tin cậy, kể cả chặn kết nối Internet.
Lỗ hổng tuy chưa bị khai thác trên thực tế nhưng các máy chủ Fortinet chưa được vá lỗi đã trở thành mục tiêu béo bở của tin tặc.
Nguồn: The Hacker News
