ロシアのセキュリティソリューションプロバイダ、Positive Technologies社は、米Fortinet社のファイアウォールおよびWebアプリケーション「FortiWeb」に影響する4つのセキュリティ脆弱性を発見し、できるだけ早くデプロイメントを更新するよう顧客に忠告している。

これらの脆弱性のうち1つ目（CVE-2020-29015）は深刻度スコア6.4で、権限のないユーザーがFortiWebのインターフェイスを介してブラインドSQLインジェクション攻撃を実行できるようになっていた。2月第1週のPositive Technology社のブログ記事によると、この脆弱性を悪用すれば、攻撃者は悪意のあるSQLコマンドを含むAuthorizationヘッダ付きのリクエストを送信できるという。

2つ目（CVE-2020-29016）と3つ目（CVE-2020-29019）も深刻度スコアは6.4で、研究者たちはFortiWebサービスに対してスタックバッファオーバーフロー攻撃を仕掛け、不正なコードを実行したり、アプリケーションのhttpdデーモンに対するDoS攻撃を実行したりすることに成功している。

4つ目 (CVE-2020-29018) はスコア5.3と少し下がる。フォーマット文字列攻撃を許していた。これを悪用すれば、攻撃者はシステムメモリの内容を読み取ったり、機密データを取得したり、「redir」パラメータを使って不正なコードを実行したりすることが可能になるという。

Positive Technologies社の脅威研究者、Andrey Medov氏によると、最初の2つは悪用するのに権限が必要ないため、特に重大だという。

「1つ目の脆弱性では、（データベース管理システム）ユーザーに過剰な権限があることでシステム管理者アカウントのハッシュ値を取得することができ、このハッシュ値は解読しなくてもAPIへのアクセスに使えます」と氏は書いている。「2つ目の脆弱性では任意のコード実行を許しています」

Medov氏の補足によると、4つ目の脆弱性も不正なコードの実行を許しているが、認証が必要なため深刻度は下がるという。

Fortinet社は1月初旬にこれらの脆弱性を認識しており、その後修正している。同社は顧客に対し、FortiWebのバージョン6.2は6.2.4に、6.3は6.3.8にアップデートしてパッチを適用するよう呼びかけている。

https://www.sdxcentral.com/articles/news/fortinet-firewall-web-apps-hit-by-security-flaw/2021/02/