Fortinet FortiPortal兩個高危漏洞預警
一、漏洞情況
近日,Fortinet發布了安全公告,修復了FortiSandbox、FortiPortal、FortiManager、FortiAnalyzer等多個產品中的22個安全漏洞。其中最嚴重的是FortiPortal中的一個遠程代碼執行漏洞(CVE-2021-32588)和一個SQL注入漏洞(CVE-2021-32590),攻擊者可以利用這兩個漏洞在未授權的情況下執行任意命令。建議受影響用戶盡快更新至安全版本進行防護,并做好資產自查以及預防工作,以免遭受黑客攻擊。
二、漏洞等級
高危
三、漏洞描述
Fortinet FortiPortal是美國飛塔(Fortinet)公司開發的一款幫助Managed Scurity Service Provider(MSSP)操作基于云的安全管理和日志保留服務的產品。
1. FortiPortal遠程代碼執行漏洞(CVE-2021-32588)
該漏洞源于硬編碼憑據,未經認證的遠程攻擊者可使用默認的硬編碼Tomcat管理器用戶名和密碼上傳和部署惡意Web應用程序存檔文件,從而以root身份執行未授權的命令。
2. FortiPortal SQL注入漏洞(CVE-2021-32590)
該漏洞源于對SQL命令中使用的特殊元素的中和不當,具有普通用戶權限的攻擊者可通過特制的HTTP請求在底層SQL數據庫上執行任意命令。
四、影響范圍
1. CVE-2021-32588
- FortiPortal <=5.2.5
- FortiPortal <=5.3.5
- FortiPortal <=6.0.4
- FortiPortal 5.0.x
- FortiPortal 5.1.x
2. CVE-2021-32590
- FortiPortal <=6.0.4
- FortiPortal <=5.3.5
- FortiPortal <=5.2.5
- FortiPortal <=5.1.2
- FortiPortal <=5.0.3
- FortiPortal <=4.2.4
- FortiPortal <=4.1.2
- FortiPortal <=4.0.4
- FortiPortal <=3.2.2
五、安全建議
目前廠商已發布安全版本修復漏洞,建議用戶及時升級至以下安全版本:
1. CVE-2021-32588:
- FortiPortal 5.2.6或更高版本
- FortiPortal 5.3.6或更高版本
- FortiPortal 6.0.5或更高版本
2. CVE-2021-32590:
- FortiPortal 6.0.5或更高版本
- FortiPortal 5.3.6或更高版本
- FortiPortal 5.2.6或更高版本
(注:5.1、5.0、4.2、4.1、4.0和3.2修復版本有待確認。)
下載鏈接:
https://www.fortinet.com/cn
六、參考鏈接
- https://www.fortiguard.com/psirt?date=08-2021
- https://www.fortiguard.com/psirt/FG-IR-21-077
- https://www.fortiguard.com/psirt/FG-IR-21-084
