Af Eskil Sørensen, 24/11/21
Der er fundet en alvorlig sårbarhed i Fortinet FortiWeb. Det skriver Center for Internet Security i en advisory,
Fortinet FortiWeb er en firewall til webapplikationer, som giver beskyttelse til typisk mellemstore og store virksomheder. Udnyttelse af sårbarheden kan gøre det muligt at køre vilkårlig kode inden for rammerne af det berørte program. Afhængigt af de privilegier, der er knyttet til denne applikation, kan en angriber derefter installere programmer, se, ændre eller slette data eller oprette nye konti med fulde brugerrettigheder. Hvis applikationen er blevet konfigureret til at have færre brugerrettigheder på systemet, kan udnyttelse af denne sårbarhed dog have færre virkninger, end hvis den var konfigureret med administrative rettigheder.
Det fremgår af CIS’ advisory, at der pt. ikke er rapporter om, at sårbarheden bliver udnyttet. Sårbarheden har id’et CVE-2021-36186 og en score på 8,8 på CVSS-skalane.
De berørte versioner er FortiWeb-versioner før 6.4.1, FortiWeb-versioner før 6.3.16 og FortiWeb-versioner før 6.2.6.
Links:
https://www.cisecurity.org/advisory/a-vulnerability-in-fortinet-fortiweb...