【安全通报】FortiWeb 多个高危漏洞

花屋敷  10天前

image-20210107111905463.png

FortiWeb 是一款保护、负载平衡与加速web应用、资料库之间讯息交换的 web 应用层防火墙。

近日,FortiWeb 发布了 FortiWeb 多个高危漏洞的风险通告,漏洞编号有 CVE-2020-29015,CVE-2020-29016,CVE-2020-29019,CVE-2020-29018,事件等级:严重,事件评分:9.8。

FortiGate 防火墙 FortiWeb 应用中存在多处漏洞:SQL注入漏洞,栈溢出漏洞,信息泄漏漏洞。

CVE-2020-29015: SQL 注入漏洞

FortiWeb用户界面中存在一处 SQL注入漏洞。

未通过身份验证的远程攻击者通过发送特制的请求包,可执行任意SQL查询或命令。可造成任意文件读写,或命令执行。

CVE-2020-29016: 缓冲区/栈溢出漏洞

FortiWeb在处理证书名称时存在一处栈溢出漏洞。

未通过身份认证的远程攻击者可发送异常的证书名称触发该漏洞,可造成栈溢出(在特定情况下可造成远程代码执行)。

CVE-2020-29019: 缓冲区/栈溢出漏洞

FortiWeb在处理Cookie 名称时存在一处栈溢出漏洞。

未通过身份认证的远程攻击者可发送异常的Cookie名称触发该漏洞,可造成栈溢出(在特定情况下可造成远程代码执行)。

CVE-2020-29018: 信息泄漏漏洞

FortiWeb在处理格式化字符串时存在一处信息泄漏漏洞。

未通过身份验证的远程攻击者通过发送特制的请求,可读取到内存中敏感的数据信息。

影响范围

  • fortinet:FortiWeb: <=6.2.3
  • Fortinet:FortiWeb: <=6.3.7

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="FORTINET-FortiWeb" || app="FortiWeb-2.2.0" || app="FortiWeb")共有 172 个相关服务对外开放。中国大陆使用数量最多,共有 27 个;韩国第二,共有 18 个;泰国第三,共有 16 个;台湾(中国)第四,共有 15 个;日本第五,共有 14 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

微信截图_20210107121317.png

中国大陆地区广东使用数量最多,共有 6 个;北京第二,共有 4 个;重庆、江苏、陕西、浙江并列第三,各有 2 个。

微信截图_20210107121327.png

修复方案

  1. 升级到 FortiWeb 6.3.8/6.2.4

参考

[1] https://www.fortiguard.com/psirt/%20FG-IR-20-124

[2] https://www.fortiguard.com/psirt/FG-IR-20-125

[3] https://www.fortiguard.com/psirt/FG-IR-20-123

[4] https://www.fortiguard.com/psirt/%20FG-IR-20-126

[5] https://mp.weixin.qq.com/s/5PPEuODbGdd-dRLyCNE2Cg

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论