Fortinet اخیراً مورد یک آسیب پذیری با شدت بالا (CVE-2021-22123) قرار گرفته است که بر فایروال FortiWeb (WAF) تأثیر می گذارد ، یک مهاجم از راه دور می تواند از آن برای اجرای دستورات دلخواه از طریق صفحه پیکربندی سرور SAML سو استفاده کند.
Andrey Medov ، از شرکت امنیت سایبری Positive Technologies ، آسیب پذیری در رابط مدیریت فایروال FortiWeb را کشف کرد. ایشان توضیح داد که بهره برداری موفقیت آمیز می تواند منجر به تصرف کامل سرور شود. “یک آسیب پذیری تزریق دستور سیستم عامل در رابط مدیریت FortiWeb ممکن است به یک مهاجم از راه دور اجازه دهد تا دستورات دلخواه را بر روی سیستم از طریق صفحه پیکربندی سرور SAML اجرا کند.” این نقص نمره CVSSv3 7.4 را دریافت کرد و در نسخه های 6.3.8 و 6.2.4 FortiWeb این اتفاق رخ داده است. Medov نسبت به زنجیر زدن این مسئله با سایر موارد ، مانند CVE-2020-29015 که Positive Technologies در ماه مه کشف کرد ، هشدار می دهد. CVE-2020-29015 یک نقص کور در تزریق SQL است که یک مهاجم از راه دور می تواند برای اجرای دستورات SQL با ارسال یک درخواست خاص ساخته شده سو استفاده کند. “آسیب پذیری تزریق دستور در رابط مدیریت FortiWeb ممکن است به یک مهاجم از راه دور اجازه دهد دستورات دلخواه را در سیستم از طریق صفحه پیکربندی سرور SAML 1 اجرا کند. اجرای دستورات با حداکثر امتیازات منجر به کنترل کامل مهاجم بر سرور می شود. ” آندری مدوف توضیح می دهد. ” رابط مدیریت فایروال در اینترنت در دسترس باشد و محصول خود به آخرین نسخه به روز نشود ، ترکیبی از CVE-2021-22123 و CVE-2020-29015 که توسط Positive Technologies قبلاً کشف شده ممکن است به یک مهاجم اجازه نفوذ در شبکه داخلی را بدهد. ”
