FortiWeb 多個高危漏洞安全通告

2021-02-15 三六零CERT

報告編號:B6-2021-010701

報告來源:360CERT

報告作者:360CERT

更新日期:2021-01-07

0x01事件簡述

2021年01月07日,360CERT監測發現FortiWeb發布了FortiWeb 多個高危漏洞的風險通告,漏洞編號有CVE-2020-29015,CVE-2020-29016,CVE-2020-29019,CVE-2020-29018,事件等級:嚴重,事件評分:9.8。

FortiGate防火牆 FortiWeb應用中存在多處漏洞:SQL注入漏洞,棧溢出漏洞,信息洩漏漏洞。

對此,360CERT建議廣大用戶及時將FortiWeb升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

0x02風險等級

360CERT對該事件的評定結果如下

評定方式等級威脅等級嚴重影響面廣泛360CERT評分9.80x03漏洞詳情CVE-2020-29015: sql 注入漏洞

FortiWeb用戶界面中存在一處 SQL注入漏洞。

未通過身份驗證的遠程攻擊者通過發送特製的請求包,可執行任意SQL查詢或命令。可造成任意文件讀寫,或命令執行

CVE-2020-29016: 緩衝區/棧溢出漏洞

FortiWeb在處理證書名稱時存在一處棧溢出漏洞。

未通過身份認證的遠程攻擊者可發送異常的證書名稱觸發該漏洞,可造成棧溢出(在特定情況下可造成遠程代碼執行)。

CVE-2020-29019: 緩衝區/棧溢出漏洞

FortiWeb在處理Cookie 名稱時存在一處棧溢出漏洞。

未通過身份認證的遠程攻擊者可發送異常的Cookie名稱觸發該漏洞,可造成棧溢出(在特定情況下可造成遠程代碼執行)。

CVE-2020-29018: 信息洩漏漏洞

FortiWeb在處理格式化字符串時存在一處信息洩漏漏洞。

未通過身份驗證的遠程攻擊者通過發送特製的請求,可讀取到內存中敏感的數據信息。

0x04漏洞證明

0x05影響版本

-fortinet:fortiweb: <=6.2.3

-fortinet:fortiweb: <=6.3.7

0x06相關空間測繪數據

360安全大腦-Quake網絡空間測繪系統通過對全網資產測繪,發現FortiWeb具體分布如下圖所示。

0x07修復建議通用修補建議

升級到 FortiWeb6.3.8/6.2.4

0x08產品側解決方案360城市級網絡安全監測服務

360CERT的安全分析人員利用360安全大腦的QUAKE資產測繪平臺(quake.360.cn),通過資產測繪技術的方式,對該漏洞進行監測。可聯繫相關產品區域負責人或(quake#360.cn)獲取對應產品。

0x09時間線

2021-01-04  Fortinet 發布官方通告

2021-01-07  360CERT發布通告

0x0a參考連結

1、 FortiWeb is vulnerable to a blind SQL injection

https://www.fortiguard.com/psirt/%20FG-IR-20-124

2、 Stack-Based Buffer Overflow vulnerability in FortiWeb

https://www.fortiguard.com/psirt/FG-IR-20-125

3、 FortiWeb is vulnerable to a Format string vulnerability

https://www.fortiguard.com/psirt/FG-IR-20-123

4、 FortiWeb is vulnerable to a buffer overflow.

https://www.fortiguard.com/psirt/%20FG-IR-20-126

0x0b特製報告下載連結

一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務,現360CERT正式推出安全通告特製版報告,以便用戶做資料留存、傳閱研究與查詢驗證。用戶可直接通過以下連結進行特製報告的下載。

FortiWeb 多個高危漏洞安全通告

http://pub-shbt.s3.360.cn/cert-public-file/【360CERT】FortiWeb_多個高危漏洞安全通告.pdf

若有訂閱意向與定製需求請掃描下方二維碼進行信息填寫,或發送郵件至g-cert-report#360.cn ,並附上您的 公司名、姓名、手機號、地區、郵箱地址。

推薦閱讀:

1、CVE-2020-17518/17519:Apache Flink 目錄遍歷漏洞

2、安全事件周報 (12.28-01.03)

3、深信服SSL VPN注入漏洞通告

長按下方二維碼關注360CERT!謝謝你的關注!

註:360CERT官方網站提供 《FortiWeb 多個高危漏洞安全通告》 完整詳情,點擊閱讀原文

相關焦點

  • Chrome 多個高危漏洞通告
    報告作者:360CERT更新日期:2021-01-120x01事件簡述2021年01月12日,360CERT監測發現Google發布了Chrome安全更新的風險通告,事件等級:嚴重,事件評分:9.6。/2021/01/stable-channel-update-for-desktop.html0x09特製報告下載連結一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。
  • Dnsmasq: 多個高危漏洞風險通告
    報告作者:360CERT更新日期:2021-01-210x01事件簡述2021年01月21日,360CERT監測發現JSOF發布了DNSpooq的風險通告,事件等級:高危,事件評分:8.1。https://www.jsof-tech.com/disclosures/dnspooq/0x0a特製報告下載連結一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。
  • SaltStack 多個高危漏洞通告
    該漏洞主要是salt.wheel.pillar_roots.write函數在寫入操作時,將存在惡意代碼的模板文件寫入特定位置,在請求相關頁面時觸發 jinja 引擎渲染導致代碼執行與CVE-2021-25282結合實現代碼執行。CVE-2021-3148: 命令注入SaltAPIsalt.utils.thin.gen_thin()方法存在一處命令注入漏洞。
  • Foxit多個高危漏洞通告
    高危漏洞的安全更新。此次安全更新發布了36個漏洞補丁,涵蓋了Foxit Reader、Foxit PhantomPDF兩個產品及其3D插件。其中包括了多個高危漏洞可在用戶交互的情況下完成遠程代碼執行。對此,360CERT建議廣大用戶及時安裝最新補丁,做好資產自查以及預防工作,以免遭受黑客攻擊。
  • Intel修復多個高危漏洞通告
    0x00 漏洞背景Intel在2020年1月補丁日修復了六個安全漏洞,其中包括VTune中的一個嚴重漏洞以及一個影響Windows
  • 2020-12 補丁日: 微軟多個高危漏洞通告
    報告編號:B6-2020-120902報告來源:360CERT報告作者:360CERT更新日期:2020-12-090x01 漏洞簡述2020年12月09日,360CERT監測發現   微軟官方   發布了  12月安全更新    的風險通告,事件等級: 嚴重  ,事件評分: 9.8  。
  • 【漏洞通告】VMware 多個高危漏洞
    VMware Cloud Foundation 是VMWare開發的基於HCI架構的混合雲平臺,可在私有雲和公有雲之間實現一致、安全的基礎架構和運維。2021年2月24日,深信服安全團隊監測到一則VMware多個組件存在遠程代碼執行和信息洩露漏洞的信息,漏洞編號:CVE-2021-21972/CVE-2021-21973/CVE-2021-21974,漏洞危害:高危。
  • SaltStack多個高危漏洞風險通告,騰訊安全支持全面檢測
    騰訊T-Sec主機安全(雲鏡)漏洞庫日期2020-11-04之後的版本,已支持SaltStack多個高危漏洞進行檢測。2.騰訊T-Sec漏洞掃描服務漏洞特徵庫日期2020-11-04之後的版本,已支持檢測全網資產是否存在SaltStack多個高危漏洞,並提醒用戶修復。3.
  • 【安全風險通告】思科設備多個高危漏洞安全風險通告
    奇安信CERT監測到思科近期發布的安全通告中包含5個高危漏洞,這些漏洞無需任何用戶交互即可完全接管設備,其中包括4個遠程代碼執行漏洞和1個拒絕服務漏洞
  • 2020-11 補丁日:微軟多個產品高危漏洞安全風險通告
    >報告作者:360CERT更新日期:2020-11-110x01 事件簡述2020年11月11日,360CERT監測發現   微軟官方   發布了  11月安全更新    的風險通告,事件等級: 嚴重  ,事件評分: 9.8  。
  • VMware產品多個高危漏洞安全風險通告
    風險通告近日,奇安信CERT監測到VMware官方發布多個關於vCenter Server、ESXi
  • 【漏洞通告】WebSphere Application Server 多個高危漏洞
    2021年4月23日,深信服安全團隊監測到WebSphere Application Server官方發布了一則安全通告,通告披露了WebSphere Application Server組件存在2個高危漏洞,漏洞編號:CVE-2021-20453,CVE-2021-20454。
  • Microsoft Exchange多個高危漏洞安全通告
    收錄於話題 #安全公告 Microsoft Exchange Server是微軟公司的一套電子郵件服務組件,是個消息與協作系統。
  • VMware 多個產品中危漏洞安全風險通告
    0x00 事件背景2020年06月11日, 360CERT監測發現 VMware 發布了 桌面虛擬化產品多個漏洞 的風險通告,事件等級
  • 漏洞告警-微軟9月安全更新多個產品高危漏洞通告
    微軟9月安全更新多個產品高危漏洞通告1漏洞概述北京時間9月9日,微軟發布9月安全更新補丁,修復了129個安全問題,涉及Microsoft Windows、Internet Explorer、Microsoft Office
  • 【通告更新】SaltStack多個高危安全風險第二次更新
    近日,奇安信CERT監測到SaltStack官方發布安全更新修復了三個高危漏洞,其中包括SaltStack未授權訪問漏洞(CVE-2021-25281)、SaltStack任意文件寫漏洞(CVE-2021-25282)、SaltStack服務端模板注入漏洞(CVE-2021-25283)等多個高危漏洞。通過組合這三個漏洞,可以導致遠程代碼執行。
  • 【漏洞通告】TerraMaster TOS多個漏洞通告
    2020年12月12日,Dir00t在ihteam發表博客公開TerraMaster TOS 4.2.06多個漏洞,其中包括遠程命令執行漏洞。2020年12月24日,NVD分配TerraMaster TOS漏洞CVE編號。深信服安全研究團隊依據漏洞重要性和影響力進行評估,作出漏洞通告。
  • VMware | 多個安全漏洞通告
    >類 型漏洞等級遠程利用影響範圍ESXi,Workstation,Fusion,VMRC for  Mac,Horizon Client for MacCVE-2020-3957LPE高危否Fusion  11.xVMRC  for Mac <= 11
  • 【安全風險通告】VMware vCenter Server多個漏洞安全風險通告
    收錄於話題 #安全風險通告近日,奇安信CERT監測到VMware官方發布多個VMware Cloud Foundation/VMware vCenter Server的中/高危漏洞,其中包括VMware vCenter Server 文件上傳漏洞 (CVE-2021-22005)、VMware vCenter Server 本地提權漏洞 (CVE-2021-21991)、VMware vCenter Server
  • Firefox | 多個安全漏洞通告
    遠程利用影響範圍FirefoxCVE-2020-6821信息洩露高危是Firefox < 75FirefoxCVE-2020-6822緩衝區溢出中危是Firefox < 75Firefox是Firefox ESR 68.6Firefox 74FirefoxCVE-2020-6826內存破壞高危是Firefox 740x01 漏洞詳情Mozilla Firefox是美國Mozilla基金會的一款開源Web