天创培训:您身边的信息安全培训专家!
行业动态
在北约欧盟批准的防火墙中发现了身份验证绕过漏洞

具有网络访问管理员界面权限的威胁参与者,可以轻松利用此漏洞并登录到管理面板,并成为root用户,而无需输入登录凭据。

奥地利网络安全咨询公司SEC Consult发现了德国网络安全公司Genua开发的防火墙设备中的一个严重漏洞。

名为Genua Genugate的设备负责保护机器对机器的通信,保护内部网络免受外部威胁以及对内部网络进行分段。

Genua Genugate是世界上唯一获得德国政府“高度抵抗”评级的防火墙。

而且,它符合北约限制和欧盟的RESTREINT UE / EU RESTRICTED数据安全法规。该漏洞影响了所有版本的Genugate防火墙

根据SEC Consult的说法,防火墙的管理接口容易受到身份验证旁路漏洞的攻击,该漏洞被分类为CVE-2021-27215

可以通过网络访问管理员界面的威胁参与者,可以轻松利用此漏洞并登录到管理员面板,并成为root用户,而无需输入登录凭据。

SEE: 100,000多个Zyxel防火墙,VPN网关中找到后门帐户

SEC Consult解释说,获得管理员/ root用户访问权限后,攻击者就有可能启用防火墙的重新配置,包括“防火墙规则集,电子邮件过滤配置,Web应用程序防火墙设置,代理设置等”。

例如,攻击者可以更改整个防火墙的配置以访问无法访问的系统,也可以将组织的流量重新路由到“攻击者控制的代理服务器”。

SEC请教强调,必须尽快修补漏洞:

“经过认证和批准的环境要求只能通过严格分开的网络才能访问管理界面。不过,这是一个非常关键的安全漏洞,必须立即进行修补。”

该公司还发布了一段视频,解释了攻击是如何进行的。

世界上最好的防火墙出现了问题!

Genua产品被政府,军事,制造业和来自不同部门的组织广泛使用。但是,发现漏洞的事实证明,即使是世界上最好的软件也不是完美无缺的。

SEC Consult在2020年被IT行业巨头Atos收购。AtosGermany的Armin Stock发现了此漏洞。调查结果已于2021年1月报告给Genua,该公司在几天内发布了补丁。

(来源:HACKREAD)