Fortinet'te komut ekleme güvenlik açığı için yama yayımlandı

Güncelleme: Bir açıklamada ZDNetFortinet, Rapid7'yi çalışmayı yayınladığı için eleştirdi ve bir yama yayınlanacağını söyledi ay sonuna kadar.

"Müşterilerimizin güvenliği her zaman birinci önceliğimizdir. Fortinet, siber güvenlik ekosistemini sorumlu açıklama politikalarına uygun olarak korumak için satıcılarla yakın işbirliği içinde çalışan bağımsız güvenlik araştırmacılarının önemli rolünün bilincindedir. Araştırmacılarla doğrudan iletişim kurmanın yanı sıra, bilgilendirme politikamız web sitesinde açıkça belirtilmiştir. Fortinet PSIRT Politikası sayfasıBir Fortinet sözcüsü, olayı bildirenlerden müşterilere tam çözümler sunulana kadar sıkı bir gizlilik sağlamalarının istenmesini de içeriyor" dedi.

"Bu nedenle Rapid7'nin araştırmamızın bitiminden önce herhangi bir bulguya sahip olmasını bekliyorduk. 90 günlük Sorumlu açıklama aralığı. Bu durumda bireysel araştırmaların 90 günlük süre öncesinde yeterli bildirimde bulunulmadan tamamen açıklanmış olmasından üzüntü duyuyoruz. Müşterilere geçici bir çözüm hakkında anında bildirimde bulunmak ve hafta sonuna kadar yayınlanacak bir yama sunmak için çalışıyoruz."

Önceden: Fortinet, saldırganların mümkün olan en yüksek ayrıcalıklara sahip bir cihazın tam kontrolünü ele geçirmek için kullanabilecekleri bir güvenlik açığını yamaladı. bir rapora göre Siber güvenlik şirketi Rapid7'den.

Rapid7 araştırmacısı William Vu, bir işletim sistemi etrafında yoğunlaşan sorunu keşfetme konusunda itibar kazandı. FortiWeb'in yönetim arayüzünde, özellikle 6.3.11 ve sürümlerinde komut ekleme güvenlik açığı önceki.

Güvenlik açığı, uzak, kimliği doğrulanmış bir saldırganın "SAML sunucusu yapılandırma sayfası aracılığıyla sistemde rasgele komutlar yürütmesine" olanak tanır.

Raporda, "Bu, CWE-78: İşletim Sistemi Komutunda kullanılan Özel Öğelerin Uygunsuz Nötralizasyonunun ('İşletim Sistemi Komut Enjeksiyonu') bir örneğidir ve CVSSv3 temel puanı 8,7'dir" dedi.

Vu, güvenlik açığının aşağıdakilerle bağlantılı göründüğünü ekledi: CVE-2021-22123 ve öyleydi Fortinet tarafından yamalandı Haziranda.

Fortinet FortiWeb, hem bilinen hem de bilinmeyenleri tanımlamak için oluşturulmuş bir web uygulaması güvenlik duvarıdır göre, korumalı web uygulamalarını çalıştırma şansı bulamadan hedef alıyor Hızlı7.

Vu, Haziran ayında güvenlik açığını keşfetti ve Fortinet, bu açıklamayı hemen kabul ederek sorunu düzeltti.

Rapid7, saldırının nasıl çalıştığına ilişkin ayrıntılı bir rapor yayınladı ve daha önce saldırıya uğrayan bir bilgisayar korsanının FortiWeb cihazının yönetim arayüzünde kimlik doğrulaması yapılanlar daha sonra "geri tıklamaları kullanarak komutları kaçırabilir" 'Ad' alanı. SAML Sunucusu yapılandırma sayfasının."

"Bir saldırgan, etkilenen cihazın tam kontrolünü mümkün olan en yüksek ayrıcalıklarla ele geçirmek için bu güvenlik açığından yararlanabilir. Raporda, kalıcı bir kabuk, kripto madenciliği yazılımı yükleyebilir veya etkilenen platformu DMZ'nin ötesindeki etkilenen ağa ulaşmak için kullanabilirler" denildi.

"Kimlik doğrulamanın bu istismar için bir önkoşul olmasına rağmen, bu güvenlik açığının başka bir kimlik doğrulama atlama sorunuyla birleştirilebileceğini unutmayın. CVE-2020-29015."

Kullanıcılar cihazlarına yama uygulayamazsa Rapid7, FortiWeb cihazının yönetim arayüzünün "internet dahil" dediği güvenilmeyen ağlardan devre dışı bırakılmasını öneriyor.

"Genel olarak konuşursak, FortiWeb gibi cihazların yönetim arayüzleri zaten doğrudan internete açık olmamalıdır -- bunun yerine yalnızca güvenilir, dahili ağlar veya güvenli bir VPN bağlantısı üzerinden erişilebilir olmalıdırlar." Rapid7 raporuna göre açıkladı.

Fortinet'in sahip olduğu ağır yatırım yaptı geçen yıl güvenlik özelliklerinde artış gösterdi ancak bu, güvenlikle ilgili yaygın endişeleri durdurmak için çok az şey yaptı. çoklu güvenlik açıkları son altı ayda ürünlerinde bulundu.

FBI ve CISA, Fortinet kullanıcılarını, bilgisayar korsanları tarafından kullanılan güvenli olmayan ürünler konusunda uyaran çok sayıda uyarı yayınladı.

FBI flaş uyarısı yayınladı Mayıs ayında bir yerel yönetim ofisi açıldıktan sonra Fortinet'teki güvenlik açıklarından saldırıya uğradı.

Bu uyarı birkaç hafta sonra geldi Rapor ABD ajansları tarafından yayınlandı Gelişmiş kalıcı tehdit gruplarının, devlete ve ticari kuruluşlara ait sistemleri tehlikeye atmak için Fortinet FortiOS güvenlik açıklarından yararlandığı konusunda uyarıda bulunuldu.