聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士

最近，Fortinet 修复了 FortiWeb web 应用程序防火墙 (WAF) 中的一个高危漏洞，它可被用于执行任意命令。如被与错误配置和最近发现的另外一个漏洞结合利用，则可造成更严重的风险。

Positive Technologies 公司的研究员 Andrey Medov 发现，Fortinet 防火墙的管理接口受漏洞影响，可导致远程认证攻击者通过 SAML 服务器配置页面在系统上执行命令。

五月晚些时候，Fortinet 公司在安全公告中指出，该缺陷的编号为 CVE-2021-22123，已在 FortiWeb 版本6.3.8 和 6.2.4 中修复。

上周四，Medov 指出该漏洞可遭认证攻击者以最大权限执行任意命令，从而完全控制服务器。该研究员指出，如果和错误配置漏洞以及他最近在 FortiWeb 中发现的另外一个漏洞结合利用，可造成更严重的后果。他发现的另外一个漏洞是 CVE-2020-29015，是一个中危的 SQL 盲注漏洞，可导致远程未认证攻击者通过发送一个特殊构造请求的方式执行 SQL 命令或查询。

Medov 解释称，“如果因配置错误的原因，防火墙管理接口可从互联网访问而产品本身并未更新至最新版本，则结合利用 CVE-2021-22123和 CVE-2020-29015 可使攻击者渗透到内网。”

最近，Positive Technologies 公司被美国政府以支持克里姆林宫情报机构的理由制裁。然而，该公司指出将继续负责任地披露员工从美国重要企业中发现的漏洞。

推荐阅读

原文链接

https://www.securityweek.com/vulnerabilities-expose-fortinet-firewalls-remote-attacks

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~