SK-CERT Bezpečnostné varovanie V20210818-07

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	8.7

Identifikátor

Fortinet FortiWeb WAF – zero day kritická bezpečnostná zraniteľnosť

Popis

Bezpečnostní výskumníci zverejnili informácie o zero day kritickej bezpečnostnej zraniteľnosti produktu Fortinet FortiWeb WAF. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme.

Dátum prvého zverejnenia varovania

17.08.2021

CVE

CVE-2021-22123

IOC

–

Zasiahnuté systémy

FortiWeb vo verzii staršej ako 6.3.11 (vrátane)

Následky

Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme

Odporúčania

Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Až do vydania bezpečnostnej aktualizácie odporúčame používateľom prevádzkovať rozhranie správy zariadenia FortiWeb úplne oddelené od nedôveryhodných sietí. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.rapid7.com/blog/post/2021/08/17/fortinet-fortiweb-os-command-injection/ https://thehackernews.com/2021/08/unpatched-remote-hacking-zero-day-flaw.html https://www.darkreading.com/vulnerabilities-threats/rapid7-discloses-zero-day-flaw-in-fortinet-s-fortiweb-waf-technology https://www.bleepingcomputer.com/news/security/fortinet-delays-patching-zero-day-allowing-remote-server-takeover/ https://www.securityweek.com/high-severity-command-injection-vulnerability-found-fortinet-firewall https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N&version=3.1

« Späť na zoznam