Fortinet планирует исправить 0-day уязвимость внедрения команд, обнаруженной в брандмауэре веб-приложений FortiWeb (WAF) в конце августа. Уязвимости был присвоен идентификатор CVE-2021-22123. Успешная эксплуатация может позволить аутентифицированным злоумышленникам выполнять произвольные команды от имени пользователя root в базовой системе через страницу конфигурации сервера SAML.

Хотя злоумышленники должны пройти аутентификацию в интерфейсе управления целевого устройства FortiWeb, чтобы воспользоваться этой ошибкой, они могут легко связать ее с другими уязвимостями, такими как обход аутентификации CVE-2020-29015, чтобы получить полный контроль над уязвимыми серверами.

Согласно рекомендации по безопасности от Fortinet, чтобы защититься от атак с использованием данной ошибки, до выпуска патча, администраторам рекомендуется заблокировать доступ к интерфейсу управления устройством FortiWeb из ненадежных сетей.

Источник: bleepingcomputer.com