Mastodon
Connect with us

Hacking

Κρίσιμη ευπάθεια SQL Injection στο FortiWeb

Hacking

Agentjacking: πώς οι AI coding agents γίνονται όπλα κατά των προγραμματιστών

Hacking

Προσεκτική επίθεση εφοδιαστικής αλυσίδας από το OceanLotus χτυπά επενδυτές μετοχών

Hacking

Κρίσιμη ευπάθεια SQL Injection στο FortiWeb

Ανακαλύψτε πώς η Fortinet αντιμετωπίζει μια κρίσιμη ευπάθεια SQL Injection στο FortiWeb, προστατεύοντας τις συσκευές σας.

Published

11 months ago

on

Κρίσιμη ευπάθεια SQL Injection στο FortiWeb

Περιεχόμενα
Η σημασία της ευπάθειας CVE-2025-25257
Τι είναι το SQL Injection και γιατί είναι επικίνδυνο
Επηρεαζόμενες εκδόσεις και προτεινόμενες ενημερώσεις
Η συμβολή του Kentaro Kawane και η τεχνική ανάλυση
Πώς εκμεταλλεύονται την ευπάθεια οι επιτιθέμενοι
Αντιμετώπιση και προτεινόμενα μέτρα ασφαλείας

Η σημασία της ευπάθειας CVE-2025-25257

Η **Fortinet** ανακοίνωσε την κυκλοφορία ενημερώσεων για την αντιμετώπιση μιας σοβαρής ευπάθειας ασφαλείας στο **FortiWeb**, η οποία επιτρέπει σε μη εξουσιοδοτημένους επιτιθέμενους να εκτελούν αυθαίρετες εντολές σε βάσεις δεδομένων. Η ευπάθεια, γνωστή ως CVE-2025-25257, βαθμολογείται με 9.6 στην κλίμακα CVSS, υποδεικνύοντας την υψηλή της κρισιμότητα.

Τι είναι το SQL Injection και γιατί είναι επικίνδυνο

Το **SQL Injection** είναι μια τεχνική επίθεσης όπου κακόβουλοι χρήστες εισάγουν κακόβουλο κώδικα SQL σε μια εφαρμογή, με στόχο την εκτέλεση μη εξουσιοδοτημένων εντολών στη βάση δεδομένων. Η συγκεκριμένη ευπάθεια στο **FortiWeb** επιτρέπει την εκτέλεση τέτοιων εντολών μέσω ειδικά διαμορφωμένων αιτημάτων HTTP ή HTTPS, καθιστώντας το σύστημα ευάλωτο σε επιθέσεις.

Επηρεαζόμενες εκδόσεις και προτεινόμενες ενημερώσεις

Η ευπάθεια επηρεάζει τις ακόλουθες εκδόσεις του **FortiWeb**:

  • FortiWeb 7.6.0 έως 7.6.3 (Αναβάθμιση σε 7.6.4 ή νεότερη)
  • FortiWeb 7.4.0 έως 7.4.7 (Αναβάθμιση σε 7.4.8 ή νεότερη)
  • FortiWeb 7.2.0 έως 7.2.10 (Αναβάθμιση σε 7.2.11 ή νεότερη)
  • FortiWeb 7.0.0 έως 7.0.10 (Αναβάθμιση σε 7.0.11 ή νεότερη)

Οι χρήστες καλούνται να ενημερώσουν άμεσα τις συσκευές τους για να αντιμετωπίσουν τις πιθανές απειλές.

Η συμβολή του Kentaro Kawane και η τεχνική ανάλυση

Ο **Kentaro Kawane** από την **GMO Cybersecurity** αναγνωρίστηκε για την ανακάλυψη αυτής της ευπάθειας. Η ανάλυση από τα **watchTowr Labs** αποκάλυψε ότι το πρόβλημα εντοπίζεται στη λειτουργία “get_fabric_user_by_token” του **Fabric Connector**, που λειτουργεί ως γέφυρα μεταξύ του **FortiWeb** και άλλων προϊόντων της **Fortinet**.

Πώς εκμεταλλεύονται την ευπάθεια οι επιτιθέμενοι

Η ευπάθεια επιτρέπει σε επιτιθέμενους να εισάγουν κακόβουλο κώδικα SQL μέσω ενός **Bearer token** στο **Authorization header**. Το πρόβλημα έγκειται στο ότι η εισαγωγή αυτή περνάει απευθείας σε ένα ερώτημα SQL χωρίς κατάλληλη απολύμανση. Αυτό μπορεί να οδηγήσει ακόμη και σε απομακρυσμένη εκτέλεση κώδικα μέσω εντολών όπως το **SELECT … INTO OUTFILE**, εκμεταλλευόμενοι το γεγονός ότι το ερώτημα εκτελείται ως ο χρήστης “mysql”.

Αντιμετώπιση και προτεινόμενα μέτρα ασφαλείας

Η νέα έκδοση της λειτουργίας χρησιμοποιεί προετοιμασμένες εντολές για να αποτρέψει την ευπάθεια SQL Injection. Μέχρι να εφαρμοστούν οι απαραίτητες ενημερώσεις, προτείνεται η απενεργοποίηση της διαχειριστικής διεπαφής HTTP/HTTPS. Οι χρήστες πρέπει να κινηθούν γρήγορα για την αναβάθμιση των συστημάτων τους, δεδομένου ότι παρόμοιες ευπάθειες στο παρελθόν έχουν εκμεταλλευτεί από κακόβουλους παράγοντες.

Related Topics:
Advertisement