FortiWeb 是一款保护、负载平衡与加速web应用、资料库之间讯息交换的 web 应用层防火墙。

近日，FortiWeb 发布了 FortiWeb 多个高危漏洞的风险通告，漏洞编号有 CVE-2020-29015，CVE-2020-29016，CVE-2020-29019，CVE-2020-29018，事件等级：严重，事件评分：9.8。

FortiGate 防火墙 FortiWeb 应用中存在多处漏洞：SQL注入漏洞，栈溢出漏洞，信息泄漏漏洞。

CVE-2020-29015: SQL 注入漏洞

FortiWeb用户界面中存在一处 SQL注入漏洞。

未通过身份验证的远程攻击者通过发送特制的请求包，可执行任意SQL查询或命令。可造成任意文件读写，或命令执行。

CVE-2020-29016: 缓冲区/栈溢出漏洞

FortiWeb在处理证书名称时存在一处栈溢出漏洞。

未通过身份认证的远程攻击者可发送异常的证书名称触发该漏洞，可造成栈溢出（在特定情况下可造成远程代码执行）。

CVE-2020-29019: 缓冲区/栈溢出漏洞

FortiWeb在处理Cookie 名称时存在一处栈溢出漏洞。

未通过身份认证的远程攻击者可发送异常的Cookie名称触发该漏洞，可造成栈溢出（在特定情况下可造成远程代码执行）。

CVE-2020-29018: 信息泄漏漏洞

FortiWeb在处理格式化字符串时存在一处信息泄漏漏洞。

未通过身份验证的远程攻击者通过发送特制的请求，可读取到内存中敏感的数据信息。

影响范围

• fortinet:FortiWeb: <=6.2.3
• Fortinet:FortiWeb: <=6.3.7

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="FORTINET-FortiWeb" || app="FortiWeb-2.2.0" || app="FortiWeb"）共有 172 个相关服务对外开放。中国大陆使用数量最多，共有 27 个；韩国第二，共有 18 个；泰国第三，共有 16 个；台湾（中国）第四，共有 15 个；日本第五，共有 14 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区广东使用数量最多，共有 6 个；北京第二，共有 4 个；重庆、江苏、陕西、浙江并列第三，各有 2 个。

修复方案

1. 升级到 FortiWeb 6.3.8/6.2.4

参考

[1] https://www.fortiguard.com/psirt/%20FG-IR-20-124

[2] https://www.fortiguard.com/psirt/FG-IR-20-125

[3] https://www.fortiguard.com/psirt/FG-IR-20-123

[4] https://www.fortiguard.com/psirt/%20FG-IR-20-126

[5] https://mp.weixin.qq.com/s/5PPEuODbGdd-dRLyCNE2Cg

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。