FortiWeb WAF에서 기업 네트워크가 해킹될 수 있는 취약점 다수 발견

 

 

Multiple flaws in Fortinet FortiWeb WAF could allow corporate networks to hack

 

Positive Technologies의 보안 연구원인 Andrey Medov가 Fortinet의 FortiWeb 웹 애플리케이션 방화벽(WAF)에서 공격자가 악용할 경우 기업 네트워크에 침투할 수 있는 치명적인 취약점 다수를 발견했습니다.

 

CVE-2020-29015, CVE-2020-29016, CVE-2020-29018, CVE-2020-29019로 등록된 이 취약점은 Fortinet의 보안 패치를 통해 수정되었습니다.

 

이 취약점은 blind SQL 주입, 스택 기반 버퍼 오버플로우 이슈, 포맷 스트링(format string) 취약점으로 승인되지 않은 코드나 명령을 실행하거나 서비스 거부 (DoS)로 이어질 수 있습니다.

 

이 취약점은 FortiWeb 관리자 인터페이스 내 존재하기 때문에 이를 악용 가능한 원격 공격자는 기업 네트워크에 액세스 할 수 있게 됩니다.

 

“FortiWeb에 존재하는 스택 기반 버퍼 오버플로우 취약점은 승인되지 않은 원격 공격자가 스택의 내용을 덮어쓰기하고, 큰 certname을 포함하는 요청을 제작하여 보내는 방식으로 임의 코드를 실행하도록 허용할 수 있습니다.”

 

업체는 고객들에게 아래 FortiWeb 버전으로 업그레이드 할 것을 권장했습니다.

 

- 6.2.4 이상 버전으로 업그레이드하여 CVE-2020-29015 취약점 수정
- 6.3.6 이상 버전으로 업그레이드하여 CVE-2020-29016, CVE-2020-29018 취약점 수정
- 6.3.8 이상 버전으로 업그레이드하여 CVE-2020-29019 취약점 수정

 

 

 

 

출처:

https://securityaffairs.co/wordpress/113129/hacking/fortinet-fortiweb-waf-flaws.html

https://www.fortiguard.com/psirt/%20FG-IR-20-124

https://www.fortiguard.com/psirt/FG-IR-20-125

https://www.fortiguard.com/psirt/FG-IR-20-123

https://www.fortiguard.com/psirt/%20FG-IR-20-126