انتشار نسخه جدید Kaspersky Endpoint Security 12.2 برای macOS
1404/04/18
اصلاح آسیبپذیری SQL Injection موجود در Microsoft SQL Server توسط مایکروسافت
1404/04/21
شرکت Fortinet اخیراً یک پچ امنیتی برای آسیبپذیری بحرانی در محصول FortiWeb منتشر کرده است. این آسیبپذیری که با شناسه CVE-2025-25257 شناسایی شده، دارای امتیاز ۹٫۶ از ۱۰ در سیستم CVSS است. بر اساس اعلام رسمی Fortinet، این آسیبپذیری از نوع SQL Injection (مطابق با طبقهبندی CWE-89) است و میتواند به مهاجمان اجازه دهد تا دستورات دلخواه SQL را از راه دور و بدون احراز هویت اجرا کند. به عبارتی، مهاجم میتواند با ارسال درخواستهای هدفمند HTTP یا HTTPS و استفاده از Bearer Token در هدر Authorization، ورودی مخرب را مستقیماً به کوئری SQL منتقل کند. در نتیجه، امکان اجرای کدهای غیرمجاز و حتی نوشتن خروجی در فایلهای سیستمعامل فراهم میشود.
طبق گزارش تیم تحقیقاتی watchTowr Labs، ریشه این نقص امنیتی در تابعی به نام get_fabric_user_by_token در مؤلفه Fabric Connector قرار دارد که نقش اتصال FortiWeb به سایر محصولات Fortinet را ایفا میکند. این تابع از طریق fabric_access_check و سه مسیر مختلف API فراخوانی میشود:
- /api/fabric/device/status
- /api/v[0-9]/fabric/widget/[a-z]+
- /api/v[0-9]/fabric/widget
در نسخه جدید، Fortinet با جایگزینی ساختار کوئریهای متنی با prepared statements تلاش کرده تا از وقوع این نوع حملات جلوگیری کند. این تغییر، روشی استاندارد و مؤثر برای کاهش ریسک SQL Injection به شمار میرود.
کشف این آسیبپذیری توسط Kentaro Kawane، محقق امنیتی از شرکت GMO Cybersecurity انجام شده است. وی پیش از این نیز مسئول شناسایی چند آسیبپذیری بحرانی در Cisco Identity Services و ISE Passive Identity Connector بوده است.
Fortinet توصیه کرده است که مدیران سیستم تا زمان به روزرسانی نسخه، دسترسی مدیریتی HTTP/HTTPS را غیرفعال کنند تا از احتمال سوءاستفاده جلوگیری شود.
نسخههای آسیبپذیر FortiWeb که تحت تأثیر این آسیبپذیری قرار دارند به شرح زیر هستند:
- نسخههای ۷٫۶٫۰ تا ۷٫۶٫۳ (ارتقاء به ۷٫۶٫۴ یا بالاتر)
- نسخههای ۷٫۴٫۰ تا ۷٫۴٫۷ (ارتقاء به ۷٫۴٫۸ یا بالاتر)
- نسخههای ۷٫۲٫۰ تا ۷٫۲٫۱۰ (ارتقاء به ۷٫۲٫۱۱ یا بالاتر)
- نسخههای ۷٫۰٫۰ تا ۷٫۰٫۱۰ (ارتقاء به ۷٫۰٫۱۱ یا بالاتر)
با توجه به سابقه بهرهبرداری مهاجمان از آسیبپذیریهای موجود در محصولات Fortinet، به کلیه کاربران و مدیران سیستمها توصیه میشود هرچه سریعتر نسبت به نصب پچ جدید اقدام و FortiWeb را بهروزرسانی کنند.
منبع: thehackernews.com
