Fortinet社のファイアウォールとWebアプリケーションにセキュリティ上の欠陥
![Fortinet社のファイアウォールとWebアプリケーションにセキュリティ上の欠陥](https://www.newsme.jp/wp-content/uploads/2022/10/Researchers-Uncover-4-Fortinet-FortiWeb-Flaws.webp)
ロシアのセキュリティソリューションプロバイダ、Positive Technologies社は、米Fortinet社のファイアウォールおよびWebアプリケーション「FortiWeb」に影響する4つのセキュリティ脆弱性を発見し、できるだけ早くデプロイメントを更新するよう顧客に忠告している。
これらの脆弱性のうち1つ目(CVE-2020-29015)は深刻度スコア6.4で、権限のないユーザーがFortiWebのインターフェイスを介してブラインドSQLインジェクション攻撃を実行できるようになっていた。2月第1週のPositive Technology社のブログ記事によると、この脆弱性を悪用すれば、攻撃者は悪意のあるSQLコマンドを含むAuthorizationヘッダ付きのリクエストを送信できるという。
2つ目(CVE-2020-29016)と3つ目(CVE-2020-29019)も深刻度スコアは6.4で、研究者たちはFortiWebサービスに対してスタックバッファオーバーフロー攻撃を仕掛け、不正なコードを実行したり、アプリケーションのhttpdデーモンに対するDoS攻撃を実行したりすることに成功している。
4つ目 (CVE-2020-29018) はスコア5.3と少し下がる。フォーマット文字列攻撃を許していた。これを悪用すれば、攻撃者はシステムメモリの内容を読み取ったり、機密データを取得したり、「redir」パラメータを使って不正なコードを実行したりすることが可能になるという。
Positive Technologies社の脅威研究者、Andrey Medov氏によると、最初の2つは悪用するのに権限が必要ないため、特に重大だという。
「1つ目の脆弱性では、(データベース管理システム)ユーザーに過剰な権限があることでシステム管理者アカウントのハッシュ値を取得することができ、このハッシュ値は解読しなくてもAPIへのアクセスに使えます」と氏は書いている。「2つ目の脆弱性では任意のコード実行を許しています」
Medov氏の補足によると、4つ目の脆弱性も不正なコードの実行を許しているが、認証が必要なため深刻度は下がるという。
Fortinet社は1月初旬にこれらの脆弱性を認識しており、その後修正している。同社は顧客に対し、FortiWebのバージョン6.2は6.2.4に、6.3は6.3.8にアップデートしてパッチを適用するよう呼びかけている。
https://www.sdxcentral.com/articles/news/fortinet-firewall-web-apps-hit-by-security-flaw/2021/02/
![Tobias Mann](https://www.newsme.jp/wp-content/uploads/2022/06/tobias.png)
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
![Tobias Mann](https://www.newsme.jp/wp-content/uploads/2022/06/tobias.png)
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Nancy Liu2024.07.09
シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネット…
-
セキュリティ Nancy Liu2024.06.24
SASE市場が急成長=第1四半期、首位はZscaler
米調査会社デローログループ(Dell’Oro Gro…
-
セキュリティ Zeus Kerravala, ZK Research2024.06.19
ランサムウェア被害からの復旧=進歩と課題
ランサムウェア攻撃による大きな混乱があいかわらず発生…
-
IT Dan Meyer2024.06.14
通信API ブームで恩恵を受けるのは誰か
調査会社IDCの最近のレポートによると 、世界の通信…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma Chervek
BroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy Liu
RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu
米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer
米BroadcomのCEOによる、VMware買収後100日間のハイライト