Fortinet社のFortiClient Enterprise Management Server (EMS)の重大なセキュリティ脆弱性は、特にマルチテナント展開を使用する企業環境全体で深刻な懸念を引き起こしています。
CVE-2026-21643として追跡されるこの欠陥は、CVSS スコアが 9.1 と高く、認証されていない攻撃者が任意の SQL コマンドを実行できることを許可し、データベース全体の侵害につながる可能性があります。
この脆弱性はFortiClient EMS バージョン 7.4.4 に影響し、認証前に悪用される可能性があるため特に危険です。
これは、攻撃者が欠陥を利用するために有効な認証情報を必要としないことを意味します。代わりに、公開されているウェブインターフェースと直接やり取りし、バックエンドデータベースクエリを操作するために特別に作成されたリクエストを送信することができます。
問題の根本原因は、バージョン 7.4.4 での大規模なミドルウェア リファクタリング中に導入された欠陥のあるコード更新にあります。
このミドルウェアは、ウェブリクエストとバックエンドの PostgreSQL データベース間の通信を処理する責任があります。
ユーザー入力を検証またはサニタイズする代わりに、アプリケーションは生のヘッダー値をデータベース検索パスを定義する SQL クエリに直接挿入します。この安全でない動作は、古典的な SQL インジェクション条件を作成します。
データベース接続は認証チェックの前に確立されるため、攻撃者は公開されたエンドポイント「/api/v1/init_consts」に単一の悪意のあるリクエストを送信することで、欠陥を悪用できます。
このエンドポイントはレート制限がなく、詳細なデータベース エラー メッセージを返すため、リスクをさらに悪化させます。
攻撃者はこれらのエラーメッセージを使用してエラーベースの SQL インジェクションを実行し、遅いブラインド技術に依存することなく、機密データを迅速に抽出できます。
成功した悪用により、攻撃者はデータベース管理者レベルの権限を取得します。このアクセスを使用して、管理認証情報を抽出したり、セキュリティ証明書を取得したり、IP アドレスとインストール済みアプリケーションを含むすべての管理されているエンドポイントを列挙したりできます。
より深刻な場合、データベースの昇格された権限により、攻撃者はシステムレベルのコマンドを実行でき、サーバー全体の侵害とネットワーク内での横展開につながる可能性があります。
その重大性にもかかわらず、脆弱性の範囲は限定されています。これはマルチテナント「サイト」機能が有効になっている場合、バージョン 7.4.4 にのみ影響します。
古いリリースと新しい 8.0 ブランチを含む他のバージョンは、アーキテクチャの違いのため影響を受けません。
Fortinet は、バージョン 7.4.5 で HTTP ヘッダーの適切な入力サニタイズを実装することで、この問題に対処しました。脆弱なバージョンを使用している組織は、直ちにアップグレードすることを強くお勧めします。
検出のため、セキュリティチームは Apache アクセス ログを分析して、「/api/v1/init_consts」への繰り返されたリクエスト、長い応答時間、HTTP 500 エラーのスパイクなどの異常なパターンを確認する必要があります。
一時的な軽減策として、マルチテナント機能を無効にするか、EMS インターフェースへの外部アクセスを制限することは、パッチが完了するまでの間、露出を減らすのに役立ちます。
翻訳元: https://cyberpress.org/critical-forticlient-sql-injection-flaw/