FortiOS SSL VPN имеет уязвимость обхода каталога (path traversal)
FortiOS SSL VPN имеет уязвимость обхода каталога (path traversal)
Исследователи обнаружили попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure.
Речь идет об уязвимости обхода каталога (path traversal) CVE-2018-13379 в web-портале FortiOS SSL VPN и уязвимости CVE-2019-11510 в Pulse Connect Secure. Эксплуатация первой позволяет неавторизованному злоумышленнику с помощью специально сформированного HTTPS-запроса загрузить системные файлы FortiOS, а второй — удаленно выполнить произвольное чтение файла через отправку специально сформированного URI-идентификатора.
Подробности о данных уязвимостях были впервые раскрыты в июле нынешнего года исследователями из DEVCORE. После презентаций на конференциях Black Hat и DEFCON они также опубликовали эксплоиты для уязвимостей. В продуктах Pulse Secure эксперты обнаружили в общей сложности 7 уязвимостей, в том числе те, которые можно объединить для обеспечения удаленного выполнения кода. В FortiGate SSL VPN было обнаружено пять уязвимостей, две из которых позволяют удаленно выполнять код.
Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа. По мнению исследователя, неизвестные только сканируют интернет на наличие уязвимых систем, однако атаки могут произойти в любой момент. По словам эксперта, в настоящее время в Сети доступно порядка полумиллиона адресов устройств Fortinet.
Как сообщили представители Pulse Secure, пользователи, установившие исправленную версию программы, защищены от подобных атак. В Fortinet пока не прокомментировали данное сообщение.
