Exploit-uri lansate pentru o vulnerabilitate RCE în Fortinet FortiWeb

Au fost publicate exploit-uri de tip proof-of-concept pentru o vulnerabilitate critică SQLi în Fortinet FortiWeb, ce pot fi utilizate pentru a obține executarea de cod de la distanță pre-autentificată pe servere vulnerabile.

FortiWeb este un firewall pentru aplicații web (WAF), care este utilizat pentru a proteja aplicațiile web de traficul HTTP rău intenționat și de alte tipuri de riscuri.

Vulnerabilitatea FortiWeb, CVE-2025-2257, prezintă un scor CvSS de 9.8/10. Fortinet a remediat-o săptămâna trecută în FortiWeb 7.6.4, 7.4.8, 7.2.11 și 7.0.11 și versiunile ulterioare.

O eroare de tip improper neutralization a elementelor speciale uilitazate într-o comandă SQL ( SQL Injection), [CWE-89], în FortiWeb poate permite unui atacator neautentificat să execute cod sau comenzi SQL neautorizate prin cereri HTTP sau HTTPs malițioase, se arată în avizul Fortinet.

Vulnerabilitatea se găsește în Fabric Connector al FortiWeb, care este un software ce sincronizează datele de autentificare și de politici între produsele Fortinet.

Software-ul conține o eroare de injectare SQL neautentificată în funcția get_fabric_user_by_token(), care utilizează următorul cod pentru a emite o interogare MySQL:

• snprintf(s, 0x400u, „select id from fabric_user.user_table where token=’%s'”, a1);

Acest cod nu a analizat în mod corespunzător tokenul de utilizator trimis în anteturile cererilor HTTP, permițând atacatorilor să injecteze SQL personalizat în antet pentru a realiza atacuri de tip SQLi.

Deoarece exploit-urile sunt publice și disponibile pe scară largă, este recomandat ca administratorii să instaleze cu prioritate patch-urile pentru a preveni compromiterea serverelor.

Sursă: https://www.bleepingcomputer.com/news/security/exploits-for-pre-auth-fortinet-fortiweb-rce-flaw-released-patch-now/