研究人员在Fortinet的FortiWeb web应用程序防火墙中发现了数个潜在的严重漏洞,这些漏洞将企业网络暴露于攻击风险之中。
Fortinet本周通知客户,其发布了影响FortiWeb产品的四个漏洞的补丁。根据该公司发布的安全公告,这些漏洞可被用于拒绝服务攻击和越权执行代码或命令。
这四个漏洞的编号分别为CVE-2020-29015,CVE-2020-29016,CVE-2020-29019和CVE-2020-29018。
CVE-2020-29015是一个SQL注入漏洞,CVE-2020-29016和CVE-2020-29019都是缓冲区溢出漏洞。攻击者可远程利用这三个漏洞,且无需身份验证。然而,Fortinet将它们的CVSS基准分值仅评为6.4(中危)。
这些漏洞是由Positive Technologies公司的首席安全研究员Andrey Medov发现的。Medov并不认同Fortinet的评估。
Medov认为这些漏洞的严重等级比厂商的评分要高得多。例如,CVE-2020-29016可以实现代码执行,通常被评为具有非常高的风险,例如9.8。该漏洞非常有可能遭到利用。另外,利用其中三个漏洞不需要身份验证,意味着它们非常危险。
这些漏洞存在于FortiWeb管理接口中。
Medov解释称,如果管理面板可从企业外部访问,则攻击者可利用漏洞,对该企业网络发动进一步攻击。
考虑到威胁行为者,包括和国家关联的威胁行为者,曾经利用Fortinet产品中的漏洞,用户应尽快安装可用的补丁。
作者:Eduard Kovacs
来源:Security Week
来源:freebuf.com 2021-01-08 13:00:01 by: 偶然路过的围观群众
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册