针对Fortinet和FortiNAC的CVE-2022-39952漏洞PoC遭大规模利用
本周,Horizon3 网络安全公司的研究人员发布了针对 Fortinet的FortiNAC网络访问控制解决方案中严重漏洞的POC,该漏洞被跟踪为CVE-2022-39952 。
上周,Fortinet发布了安全更新,以解决 FortiNAC 和 FortiWeb 解决方案中的两个关键漏洞。这两个漏洞被追踪为CVE-2022-39952和CVE-2021-42756,分别是Fortinet FortiNAC中文件名或路径的外部控制和FortiWeb代理守护进程中基于堆栈的缓冲区溢出问题的集合。
CVE-2022-39952漏洞(CVSS 评分为 9.8)是FortiNAC 的 keyUpload 脚本中的文件名或路径的外部控制。该漏洞是由 Fortinet 产品安全团队的Gwendal Guégniaud在内部发现并报告的。
“FortiNAC 网络服务器中的文件名或路径漏洞 [CWE-73] 的外部控制可能允许未经身份验证的攻击者在系统上执行任意写入。”
非营利性网络安全组织Shadowserver 报告称,威胁参与者在 Horizon3 发布 PoC 漏洞的同一天开始利用 Fortinet FortiNAC 漏洞CVE-2022-39952 。
GreyNoise Intelligence首席执行官的创始人安德鲁莫里斯也证实,他的公司开始观察到FortiNAC CVE-2022-39952 的广泛利用。
来自CronUp的研究人员 German Fernandez 报告说,威胁行为者已经开始在易受CVE-2022-39952攻击的 FortiNAC 设备上大规模部署 Webshell(后门),GreyNoise观察到的攻击来自两个 IP 地址,分别位于德国和美国。
