Fortiweb (Web Application Firewall od Fortinetu) podatny na SQL injection (bez uwierzytelnienia)

06 stycznia 2021, 18:19 | W biegu | 0 komentarzy
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Ta podatność:

A blind SQL injection in the user interface of FortiWeb may allow an unauthenticated, remote attacker to execute arbitrary SQL queries or commands by sending a request with a crafted Authorization header containing a malicious SQL statement.

jest ciekawa co najmniej z kilku powodów:

  1. Walczy z mitem, mówiącym że SQL injection obecnie nie występuje w rzeczywistych systemach (występuje i to dość często)
  2. Występuje ona w dość nietypowym miejscu (nagłówek HTTP Authorization)
  3. Nie wymaga uwierzytelnienia
  4. Występuje w urządzeniu, które powinno chronić inne systemy przed podatnościami aplikacyjnymi (w szczególności przed SQL injection)

Miłego łatania – również innych podatności, które niedawno zostały załatane w produktach Fortinetu.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz