Търсене
Close this search box.

Публикуван е експлойт за грешката Fortinet RCE

Изследователи в областта на сигурността публикуваха доказателство за концептуален (PoC) експлойт за критична уязвимост в софтуера FortiClient Enterprise Management Server (EMS) на Fortinet, която вече активно се използва при атаки.

Проследен като CVE-2023-48788, този недостатък в сигурността представлява SQL инжекция в компонента DB2 Administration Server (DAS), открит и докладван от Националния център за киберсигурност (NCSC) на Обединеното кралство.

Той засяга версии 7.0 (7.0.1 до 7.0.10) и 7.2 (7.2.0 до 7.2.2) на FortiClient EMS и позволява на неавтентифицирани участници в заплахи да получат отдалечено изпълнение на код (RCE) с привилегии на SYSTEM на непоправени сървъри при атаки с ниска сложност, които не изискват взаимодействие с потребителя.

„Неправилното неутрализиране на специалните елементи, използвани в уязвимостта SQL Command („SQL Injection“) [CWE-89] във FortiClientEMS, може да позволи на неупълномощен нападател да изпълни неоторизиран код или команди чрез специално подготвени заявки“, обяснява Fortinet в консултация по сигурността, публикувана миналата седмица.

Въпреки че първоначално компанията не споменава, че CVE-2023-48788 се използва в атаките, оттогава тя тихомълком актуализира консултацията, за да каже, че „уязвимостта се използва в дивата природа“.

В четвъртък, една седмица след като Fortinet пусна актуализации на сигурността за отстраняване на пропуските в сигурността, изследователи по сигурността от екипа за атаки на Horizon3 публикуваха технически анализ и споделиха доказателство за концептуален (PoC) експлойт, който помага да се потвърди дали дадена система е уязвима, без да предоставя възможности за изпълнение на отдалечен код.

Тези, които искат да използват кода за експлойт на Horizon3 в RCE атаки, трябва да модифицират PoC, за да използват процедурата Microsoft SQL Server xp_cmdshell за създаване на команден шел на Windows за изпълнение на код.

„За да превърнем тази уязвимост в SQL инжектиране в отдалечено изпълнение на код, използвахме вградената функционалност xp_cmdshell на Microsoft SQL Server“, каза Джеймс Хорсман, изследовател на уязвимостите на Horizon3.

„Първоначално базата данни не беше конфигурирана да изпълнява командата xp_cmdshell, но тя беше тривиално активирана с няколко други SQL оператора.“

Понастоящем Shodan проследява над 440 сървъра FortiClient Enterprise Management Server (EMS), изложени на риск онлайн, докато услугата за наблюдение на заплахи Shadowserver е открила над 300, повечето от които в САЩ, но има и такива в Европа и дори България.

През февруари Fortinet закърпи друг критичен RCE бъг (CVE-2024-21762) в операционната система FortiOS и защитения уеб прокси сървър FortiProxy, като заяви, че той „потенциално се експлоатира в дивата природа“.

Още на следващия ден обаче CISA потвърди, че бъгът CVE-2024-21762 се експлоатира активно, и нареди на федералните агенции да защитят своите устройства FortiOS и FortiProxy в рамките на седем дни.

Заслужава да се отбележи също така, че уязвимостите в сигурността на Fortinet много често се използват за получаване на неоторизиран достъп до корпоративни мрежи за атаки с цел получаване на откуп и кампании за кибершпионаж, като често се използват експлойти от нулев ден.

Източник: По материали от Интернет

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
17/04/2024

Последни тенденции при злов...

В днешната дигитална ера киберсигурността се...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!