{"id":13676,"date":"2025-07-14T08:04:01","date_gmt":"2025-07-14T08:04:01","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/07\/14\/fortinet-veroeffentlicht-sicherheitsupdates-wegen-schwerwiegender-sql-injection-schwachstelle\/"},"modified":"2025-07-14T17:37:10","modified_gmt":"2025-07-14T17:37:10","slug":"fortinet-veroeffentlicht-sicherheitsupdates-wegen-schwerwiegender-sql-injection-schwachstelle","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13676","title":{"rendered":"Fortinet ver\u00f6ffentlicht Sicherheitsupdates wegen schwerwiegender SQL-Injection-Schwachstelle"},"content":{"rendered":"<p>Am Donnerstag der vergangenen Woche ver\u00f6ffentlichte Fortinet Sicherheitsupdates f\u00fcr die FortiWeb-Appliances. Eine SQL-Injection-Schwachstelle in der Fabric-Connector-Komponente erlaubt es Angreifern, unauthentifiziert SQL-Befehle einzuschleusen und auszuf\u00fchren. Die L\u00fccke entsteht, weil die Funktion zur \u00dcberpr\u00fcfung von Bearer-Tokens die Nutzereingabe in einen format-string einbettet, ohne sie zu bereinigen. Angreifer senden manipulierte HTTP-Anfragen an Endpunkte wie \/api\/fabric\/device\/status und umgehen so jegliche Authentifizierung.<\/p>\n<p>Forscher erkannten, dass der MySQL-Prozess auf den Appliances mit Root-Rechten l\u00e4uft, obwohl er als eingeschr\u00e4nkter mysql-User ausgef\u00fchrt sein sollte. Durch die Verwendung der MySQL-Anweisung INTO OUTFILE schrieben sie eine Python-Konfigurationsdatei (*.pth) in das site-packages-Verzeichnis. Da Python beim Start alle *.pth-Dateien l\u00e4dt, erm\u00f6glichte dies das Ausf\u00fchren beliebigen Codes. Ein unabh\u00e4ngiger Forscher best\u00e4tigte den vollst\u00e4ndigen Exploit, der in Proof-of-Concept-Code vorliegt.<\/p>\n<p>Betroffene Versionen sind alle FortiWeb-Releases ab 7.0.0 bis einschlie\u00dflich 7.6.3. Fortinet weist darauf hin, dass ein Update auf mindestens 7.0.11, 7.2.11, 7.4.8 oder 7.6.4 erforderlich ist. Bis zur Installation empfiehlt sich das Deaktivieren der HTTP\/HTTPS-Administrationsschnittstelle.<\/p>\n<p>Der Vorfall zeigt erneut, dass Webanwendungsfirewalls selbst zu Einfallstoren werden k\u00f6nnen, wenn Datenbankzugriffe nicht strikt voneinander getrennt werden. Nutzer kritisieren, dass eine Web-Firewall ohne Sicherheits-Zweitkontrolle nicht ausreicht. Administratoren m\u00fcssen zeitnah pr\u00fcfen, ob ihre Systeme verwundbar sind und die Patches umgehend einspielen. continuous security testing bleibt unverzichtbar, um Schwachstellen rasch zu schlie\u00dfen und Systemkompromittierungen vorzubeugen.<\/p>\n<p>Schlagw\u00f6rter: Watchtowr + INTO OUTFILE + Fortinet<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am Donnerstag der vergangenen Woche ver\u00f6ffentlichte Fortinet Sicherheitsupdates f\u00fcr die FortiWeb-Appliances. Eine SQL-Injection-Schwachstelle in der Fabric-Connector-Komponente erlaubt es Angreifern, unauthentifiziert SQL-Befehle einzuschleusen und auszuf\u00fchren. Die L\u00fccke entsteht, weil die Funktion zur \u00dcberpr\u00fcfung von Bearer-Tokens die Nutzereingabe in einen format-string einbettet, ohne sie zu bereinigen. Angreifer senden manipulierte HTTP-Anfragen an Endpunkte&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13675,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13676","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13676","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13676"}],"version-history":[{"count":2,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13676\/revisions"}],"predecessor-version":[{"id":13702,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13676\/revisions\/13702"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13675"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13676"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13676"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13676"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}