تسمح الثغرة الأمنية في FortiWeb بالتحكم في جدار الحماية

 يتيح استغلال المشكلة للمتسلل المعتمد عن بُعد تنفيذ أوامر عشوائية على النظام.

تم التعرف على ثغرة أمنية في حقن الأوامر في منصة FortiWeb لجدار حماية تطبيق الويب FortiWeb. يتيح استغلال هذه الثغرة الأمنية للمهاجمين تصعيد الامتيازات والسيطرة الكاملة على الجهاز.

تكمن المشكلة في واجهة إدارة FortiWeb (الإصدار 6.3.11 والإصدارات الأحدث) وحصلت على درجة 8.7 CVSSv3. قد يسمح استغلال المشكلة لمهاجم معتمد عن بُعد بتنفيذ أوامر عشوائية على النظام من خلال صفحة تكوين خادم SAML.

وأوضح الخبراء أنه "من الجدير بالذكر أنه على الرغم من أن المصادقة شرط أساسي للهجوم ، إلا أنه يمكن دمج هذه الثغرة الأمنية مع مشكلة أخرى لتجاوز المصادقة مثل CVE-2020-29015 ".

بمجرد مصادقة المهاجمين على واجهة الإدارة لجهاز FortiWeb ، يمكنهم إرسال الأوامر باستخدام backticks في حقل الاسم في صفحة تكوين خادم SAML. يتم تنفيذ هذه الأوامر بعد ذلك بصفتها المستخدم المتميز لنظام التشغيل الجذر. يمكن للمجرم بعد ذلك تثبيت قشرة دائمة أو برنامج تعدين للعملات المشفرة أو برامج ضارة أخرى.

سيتم إصلاح الثغرة الأمنية في FortiWeb 6.4.1 ، والذي من المقرر إطلاقه في أغسطس من هذا العام. نظرًا لعدم وجود تصحيح ، يُنصح المستخدمون بتعطيل واجهة إدارة جهاز FortiWeb على الشبكات غير الموثوق بها ، بما في ذلك الإنترنت.