Η Fortinet διόρθωσε πρόσφατα μερικές κρίσιμες ευπάθειες, που επηρέαζαν τα FortiProxy SSL VPN και FortiWeb Web Application Firewall (WAF).
Οι ευπάθειες επέτρεπαν απομακρυσμένη εκτέλεση κώδικα, SQL Injection και Denial of Service επίθεση. Μερικές από αυτές, είχαν αποκαλυφθεί τουλάχιστον δύο χρόνια πριν.
Ορισμένες από τις ευπάθειες που εμφανίζονται στον παρακάτω πίνακα, είχαν αναφερθεί και στο παρελθόν, σε άλλα προϊόντα της Fortinet, αλλά διορθώθηκαν πρόσφατα μόνο σε κάποιες εκδόσεις του FortiProxy SSL VPN:
| CVE ID | Vulnerability type | Impacted products | Fixed versions | Date first published | Date Fixed |
| CVE-2018-13383 | DoS, RCE | FortiProxy SSL VPN 2.0.0 and below, 1.2.8 and below, 1.1.6 and below, 1.0.7 and below. | FortiProxy SSL VPN >= 2.0.1 and >= 1.2.9. | April 2, 2019 | February 1, 2021 |
| CVE-2018-13381 | DoS | FortiProxy SSL VPN 2.0.0 and below, 1.2.8 and below, 1.1.6 and below, 1.0.7 and below. | FortiProxy SSL VPN >= 2.0.1 and >= 1.2.9. | May 17, 2019 | February 1, 2021 |
| CVE-2020-29015 | SQL Injection | FortiWeb 6.3.7 and below, 6.2.3 and below. | FortiWeb >= 6.3.8, >= 6.2.4 | Jan 4, 2021 | Jan 4, 2021 |
| CVE-2020-29016 | RCE | FortiWeb 6.3.5 and below, 6.2.3 and below | FortiWeb >= 6.3.6, >= 6.2.4 | Jan 4, 2021 | Jan 4, 2021 |
| CVE-2020-29017 | RCE | FortiDeceptor 3.1.0 and below, 3.0.1 and below. | FortiDeceptor >= >= 3.2.0, 3.1.1, >= 3.0.2 | Jan 4, 2021 | Jan 4, 2021 |
| CVE-2020-29018 | RCE | FortiWeb 6.3.5 and below | FortiWeb >= 6.3.6 | Jan 4, 2021 | Jan 4, 2021 |
| CVE-2020-29019 | DoS | FortiWeb 6.3.7 and below, 6.2.3 and below | FortiWeb >= 6.3.8, >= 6.2.4 | Jan 4, 2021 | Jan 4, 2021 |
Η ευπάθεια CVE-2018-13381 στο FortiProxy SSL VPN μπορεί να ενεργοποιηθεί από έναν απομακρυσμένο, μη εξουσιοδοτημένο χρήστη μέσω ενός επεξεργασμένου POST request.
){kind=link}
Λόγω buffer overflow στο SSL VPN portal, ένα ειδικά κατασκευασμένο POST request μεγάλου μεγέθους, μπορεί να προκαλέσει κρασάρισμα κατά τη λήψη από το προϊόν, οδηγώντας σε Denial of Service επίθεση.
Μια άλλη ενδιαφέρουσα ευπάθεια στο προϊόν της Fortinet είναι η CVE-2018-1338. Ο επιτιθέμενος θα μπορούσε να τη χρησιμοποιήσει για να προκαλέσει overflow στο VPN μέσω JavaScript’s HREF content property.
Μέσω της ευπάθειες, ο επιτιθέμενος θα μπορούσε να εκτελέσει απομακρυσμένα κώδικα, αλλά και να πραγματοποιήσει Denial of Service επίθεση.
Οι ευπάθειες στο FortiWeb Web Application Firewall ανακαλύφθηκαν και αναφέρθηκαν από τον ερευνητή Andrey Medov της Positive Technologies.
“Οι πιο επικίνδυνες από αυτές τις τέσσερις ευπάθειες είναι η SQL Injection (CVE-2020-29015) και η Buffer Overflow (CVE-2020-29016), καθώς η εκμετάλλευσή τους δεν απαιτεί εξουσιοδότηση“.
“Η πρώτη επιτρέπει την απόκτηση hash του system administrator account, λόγω υπερβολικών DBMS user privileges, δίνοντας πρόσβαση στο API χωρίς αποκρυπτογράφηση του hash value“.
“Η δεύτερη ευπάθεια επιτρέπει την εκτέλεση κώδικα. Και η ευπάθεια CVE-2020-29018 μπορεί να επιτρέψει την εκτέλεση κώδικα, αλλά η εκμετάλλευσή της απαιτεί εξουσιοδότηση“, λέει ο Medov σε ένα blog post.
Οι Meh Chang και Orange Tsai της DEVCORE Security Research Team έχουν αναφέρει τις ευπάθειες του FortiProxy SSL VPN, ενώ η FortiDeceptor RCE FortiDeceptor RCE αναφέρθηκε στην Fortinet από τον Chua Wei Kiat.
Κρίσιμες ευπάθειες στα προϊόντα της Fortinet αξιολογήθηκαν ως “μέτριες”
Πολλές από αυτές τις ευπάθειες έχουν αξιολογηθεί από το NVD ως “κρίσιμες“, με βάση τη βαθμολογία τους στην κλίμακα αξιολόγησης CVSS 3.1.
Ωστόσο, οι αναφορές που έχει δημοσιεύσει το FortiGuard Labs της Fortinet, τις περιγράφουν ως απειλές “μέτριας σοβαρότητας”.
Για παράδειγμα, η ευπάθεια SQL injection στο FortiWeb μπορεί να αξιοποιηθεί από έναν μη εξουσιοδοτημένο χρήστη για την εκτέλεση SQL queries ή εντολών μέσω web requests με κακόβουλα SQL statements.
Αυτός είναι πιθανότατα και ο λόγος για τον οποίο χαρακτηρίστηκε κρίσιμη από το NVD, με βαθμολογία 9,8 στην κλίμακα CVSS 3.1. Από την άλλη, η Fortinet την χαρακτήρισε “μέτριας σοβαρότητας” με βαθμολογία 6,4.
Στο παρελθόν, έχουν αναφερθεί και άλλες σημαντικές ευπάθειες στα προϊόντα της Fortinet, που χρησιμοποιούνται από χρηματοπιστωτικά ιδρύματα, κυβερνήσεις, εταιρείες τηλεπικοινωνιών κλπ.
Ως εκ τούτου, όλοι οι πελάτες της εταιρείας πρέπει να αναβαθμίζουν τακτικά τα προϊόντα για να προστατευθούν από τέτοια κρίσιμα σφάλματα.
Πηγή: Bleeping Computer