Fortinet已修复影响其产品的多个严重漏洞。

漏洞的范围从远程代码执行（RCE）到SQL注入，再到拒绝服务（DoS）并影响到FortiProxy SSL VPN和FortiWeb Web应用程序防火墙（WAF）产品。 

2年前报告了一些漏洞FortiGuard实验室在本月和2021年1月发布的多个公告提到了Fortinet在其产品中修补的各种关键漏洞。

下面显示的某些漏洞先前已在其他Fortinet产品中进行过报告，但仅在下面显示的FortiProxy SSL VPN版本中得到了修复。

特别要注意的是FortiProxy SSL VPN中的漏洞CVE-2018-13381，该漏洞可由未经身份验证的远程参与者通过精心制作的POST请求触发。

由于FortiProxy的SSL VPN门户中存在缓冲区溢出，当产品收到特制的POST请求时，该请求会导致崩溃，从而导致拒绝服务（DoS）状态。

同样，CVE-2018-13383的有趣之处在于，攻击者可以滥用它来通过JavaScript的HREF content属性触发VPN中的溢出。

如果由FortiProxy SSL VPN解析了包含JavaScript有效负载的攻击者制作的网页，则除了DoS之外，还可以执行远程代码。

鉴于漏洞已于2021年1月发布，使得SQL Injection，RCE和DoS可以通过各种方式实现。

FortiWeb Web应用防火墙中的漏洞是由Positive Technologies的研究人员Andrey Medov发现并负责任地报告的。

“这四个漏洞中最危险的是SQL注入（CVE-2020-29015）和缓冲区溢出（CVE-2020-29016），因为它们的利用不需要授权。”

“第一个允许您由于过多的DBMS用户特权而获得系统管理员帐户的哈希，这使您无需解密哈希值即可访问API。”

“第二个漏洞允许任意代码执行。此外，格式字符串漏洞（CVE-2020-29018）也可能允许代码执行，但是其利用需要授权，” Medov在博客中说。

此外，DEVCORE安全研究团队的Meh Chang和Orange Tsai被认为负责任地报告了FortiProxy SSL VPN中的缺陷。

而FortiDeceptor RCE漏洞由Chua Wei Kiat报告。

严重漏洞定为“中等”

值得注意的是，根据CVSS 3.1评分准则，这些漏洞中的许多漏洞已被NVD评定为严重等级 。

但是，尚不清楚为什么在FortiGuard Labs发布的公告中将这些漏洞标记为构成中等威胁。

例如，未经身份验证的参与者可以利用FortiWeb中的SQL注入安全隐患来通过Web请求执行任意SQL查询或命令，这些Web请求在Authorization标头中注入了恶意SQL语句 。

这可能是为什么它被分配一个临界严重性与由NVD一个CVSS 3.1得分9.8，相对于一个中等（6.4）得分的飞塔的报道。

BleepingComputer也观察到了其他Fortinet漏洞的类似评分差异。

去年，正如BleepingComputer报道的那样，黑客发布了一份清单，列出了近50,000个具有古老Path Traversal漏洞的易受攻击的Fortinet VPN  。

其中一些VPN已被世界各地的政府，电信，银行和金融组织积极使用。

由于此列表已公开，因此同一周，另一个威胁 参与者在黑客论坛上发布了这50,000个VPN的纯文本凭据。

因此，建议Fortinet客户尽快升级其产品的固定版本，以防止此类严重漏洞。