1、组件介绍

FortiWeb是Fortinet研发的一款web应用防火墙。

2、漏洞描述

2021年6月1日，深信服安全团队监测到一则Fortinet FortiWeb 组件存在 Fortinet FortiWeb 系统命令注入漏洞的信息，漏洞编号：CVE-2021-22123，漏洞威胁等级：高危。

该漏洞是由于SAML 服务器配置不当，攻击者可利用该漏洞在获得权限的情况下，构造恶意数据执行系统命令注入攻击，最终获取服务器最高权限。

 Fortinet FortiWeb是一个web防火墙设备，管理页面不会轻易对外开放，因此暴露资产较少。受影响资产分布于世界各地，主要集中在，美国、新加坡、中国等国家。国内主要分布在北京。

目前受影响的Fortinet FortiWeb版本：

6.3.0 ＜ Fortinet FortiWeb ≤ 6.3.7

6.2.0 ＜ Fortinet FortiWeb ≤6.2.3

Fortinet FortiWeb 6.1.x

Fortinet FortiWeb 6.0.x

Fortinet FortiWeb 5.9.x 

1、如何检测组件系统版本

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://www.fortiguard.com/psirt/FG-IR-20-120

2、临时修复建议

该临时修复建议存在一定风险，建议用户可根据业务系统特性审慎选择采用临时修复方案：

建议管理者修改配置，禁止不受信用网络和互联网访问FortiWeb 设备的管理界面

3、深信服解决方案

【深信服下一代防火墙】规则预计2021年8月20日发布， 建议用户将深信服下一代防火墙开启 IPS 防护策略，并更新最新安全防护规则，即可轻松抵御此高危风险。

【深信服安全感知平台】规则预计2021年8月20日结合云端实时热点高危/紧急漏洞信息，可快速检出业务场景下的该漏洞，并可联动【深信服下一代防火墙等产品】实现对攻击者IP的封堵。