Fortinet 防火墙受高危漏洞影响,可遭远程攻击

最新推荐文章于 2024-03-18 09:42:45 发布
最新推荐文章于 2024-03-18 09:42:45 发布
阅读量669 收藏
点赞数
文章标签: 安全 https 信息安全 物联网 zookeeper
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

最近,Fortinet 修复了 FortiWeb web 应用程序防火墙 (WAF) 中的一个高危漏洞,它可被用于执行任意命令。如被与错误配置和最近发现的另外一个漏洞结合利用,则可造成更严重的风险。

Positive Technologies 公司的研究员 Andrey Medov 发现,Fortinet 防火墙的管理接口受漏洞影响,可导致远程认证攻击者通过 SAML 服务器配置页面在系统上执行命令。

五月晚些时候,Fortinet 公司在安全公告中指出,该缺陷的编号为 CVE-2021-22123,已在 FortiWeb 版本6.3.8 和 6.2.4 中修复。

上周四,Medov 指出该漏洞可遭认证攻击者以最大权限执行任意命令,从而完全控制服务器。该研究员指出,如果和错误配置漏洞以及他最近在 FortiWeb 中发现的另外一个漏洞结合利用,可造成更严重的后果。他发现的另外一个漏洞是 CVE-2020-29015,是一个中危的 SQL 盲注漏洞,可导致远程未认证攻击者通过发送一个特殊构造请求的方式执行 SQL 命令或查询。

Medov 解释称,“如果因配置错误的原因,防火墙管理接口可从互联网访问而产品本身并未更新至最新版本,则结合利用 CVE-2021-22123和 CVE-2020-29015 可使攻击者渗透到内网。”

最近,Positive Technologies 公司被美国政府以支持克里姆林宫情报机构的理由制裁。然而,该公司指出将继续负责任地披露员工从美国重要企业中发现的漏洞。

推荐阅读

多个漏洞可被用于破坏劫持施耐德 PowerLogic 设备

数百万戴尔设备遭 BIOSConnect 代码执行漏洞影响

详解ThroughTek P2P 供应链漏洞对数百万物联网设备的安全新风险

原文链接

https://www.securityweek.com/vulnerabilities-expose-fortinet-firewalls-remote-attacks

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 5000
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
Fortinet 修复严重漏洞,可导致未认证黑客以最高权限执行任意代码
smellycat000的专栏
07-22 307
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Fortinet 更新 FortiManager 和 FortiAnalyzer 网络管理解决方案,修复可导致攻击者以最高权限执行...
CVE-2022-40684 Fortinet飞塔)身份验证绕过漏洞
江左盟的博客
10-31 5580
FortiSwitchManager产品的管理界面中,可以通过使用备用路径或通道绕过身份验证,并在未经认证的情况下通过特制的HTTP或HTTPS请求对管理界面进行操作。
Sophos 修复严重的防火墙 RCE 漏洞
smellycat000的专栏
03-28 1423
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 修复了位于 Sophos 防火墙产品中的一个远程代码执行漏洞 (CVE-2022-1040)。该认证绕过漏洞位于 Sophos Firewall 的 User Portal 和 Webadmin区域。位于web管理控制台中的RCE上周五,Sophos 披露了影响 Sophos Firewall 版本 18....
最新系统漏洞--Fortinet Fortiweb操作系统命令注入漏洞
weixin_48555088的博客
10-19 741
最新系统漏洞2021年7月15日 受影响系统: Fortinet FortiWeb <= 6.3.7 Fortinet FortiWeb <= 6.2.3 Fortinet FortiWeb 6.1.x Fortinet FortiWeb 6.0.x Fortinet FortiWeb 5.9.x 描述: CVE(CAN) ID: CVE-2021-22123 Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Coo
Fortinet飞塔防火墙固件包
01-07
飞塔防火墙设备的专用名词,Fortinet飞塔的品牌,而FortiGate 是指飞塔硬件。Fortinet的屡获殊荣的FortiGate系列,是采用ASIC加速的UTM解决方案,可以有效地防御网络层和内容层的攻击。FortiGate解决方案能够发现...
FORTINET飞塔防火墙.zip
06-01
fortinet飞塔防火墙MIB库,监控列表,监控指标
fortinet防火墙文件
11-11
fortinet防火墙文件
Fortinet防火墙产品WEB易用性分析报告.doc
09-28
Fortinet防火墙产品WEB易用性分析报告.doc
Fortinet-FortiOSAPI:用于与Fortigate防火墙(FortiOS)配置API进行交互PHP库
04-01
Fortinet Fortigate配置API(FortiOS) 用于与Fortigate防火墙(FortiOS)API(CMDB,日志和监视器)进行交互PHP库。 该库可以检索,创建,更新和删除防火墙上的配置。 您可以在上找到所有受支持的方法,您将需要...
CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告
爱国小白帽
10-29 3680
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-29 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HT
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞CVE-2024-21762)
最新发布
C20220511的博客
03-18 1051
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行。
componentscan扫描多个包_【漏洞告警】FortiWeb存在多个高危漏洞
weixin_42632156的博客
01-12 155
产品描述FortiWeb Web应用防火墙(WAF)提供:提供保护:OWASP十大威胁,DoS攻击,僵尸网络等等。虚拟应用程序补丁:内置的web应用程序漏洞扫描器:支持领先的第三方扫描器包括IBM AppScan,惠普WebInspect, HP WebInspect,WhiteHat.更有效的安全:多个威胁检测技术包括签名,IP的名声,和行为分析。高级威胁防御:集成FortiGate和...
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1639
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
CVE-2020-13699: TeamViewer 用户密码破解漏洞通告
爱国小白帽
08-11 2107
360CERT [三六零CERT](javascript:void(0)???? 昨天 报告编号:B6-2020-081002 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-10 0x01 漏洞简述 2020年08月10日,360CERT监测发现TeamViewer官方发布了TeamViewerURL处理的风险通告,该漏洞编号为CVE-2020-13699,漏洞等级:高危,漏洞评分:8.8分。 TeamViewer存在未引用的搜索路径或元素的安全缺陷,更具体地说,这是由于应
CVE-2020-5135:SonicOS缓冲区溢出漏洞通告
热门推荐
爱国小白帽
10-17 1万+
360CERT [三六零CERT](javascript:void(0)???? 今天 0x01 漏洞简述 2020年10月16日,360CERT监测发现 SonicWALL官方 发布了 SonicOS的风险通告,漏洞等级:严重,漏洞评分:9.4。 SonicOS中存在缓冲区溢出漏洞远程攻击者可以利用该漏洞防火墙发送恶意请求,最终导致拒绝服务(DoS)攻击,并潜在的执行任意代码。 对此,360CERT建议广大用户及时将Sonic OS升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻
Fortinet修复两个严重的RCE漏洞,其中一个两年前就发现?
smellycat000的专栏
02-20 1403
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Fortinet 发布安全更新,修复FortiNAC和FortiWeb 产品中的两个严重漏洞CVE-2022-39952和CVE-2021-42756),它们可导致未认证攻击者执行任意代码或执行命令。第一个漏洞CVE-2022-39952影响FortiNAC,CVSS v3评分为9.8。FortiNAC 是一个网络访问控制解决方案...
CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析
爱国小白帽
04-13 999
报告编号:B6-2021-041303 报告来源:360CERT 报告作者:ghtwf01 更新日期:2021-04-13 0x01 漏洞概述 VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。 本次安全更新修复了一处服务端请求伪造漏洞,一处任意文件上传漏洞。未经身份验证的攻击者通过访问特定的api传入恶意数据,最终在目标服务器上触发漏洞。 0x02 漏洞分析 CVE-2021-21975 位于casa.
漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955
爱国小白帽
06-29 2752
漏洞名称 : Windows 内核信息泄漏漏洞 组件名称 : Windows 影响范围 : Windows 10 21h1/20h2/1809/1909/2004 Windows Server 2016 20h2/2004 Windows Server 2019 漏洞类型 : 信息泄漏 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远程 综合评价 : 1、用户认证:不需要用户认证 2、触发方式:本地 漏洞分析 1 组件****介绍 Microsoft Windows操作系统是美国微软公司研发的一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值