【漏洞通报】Fortinet FortiWeb Fabric Connector SQL注入漏洞

漏洞情况

近期，火山信安实验室监测发现，Fortinet FortiWeb的Fabric Connector组件存在SQL注入漏洞，漏洞存在于Fabric Connector与后端数据库交互的接口中，当攻击者通过特定请求（如API调用、配置同步）提交恶意参数时触发。该漏洞可以未经验证的用户输入直接拼接到SQL查询中，导致攻击者可注入恶意SQL语句，绕过认证或窃取数据。

0x01漏洞利用方式

攻击者可通过在登录表单或认证接口中注入' OR '1'='1等恶意SQL语句绕过身份验证机制，直接访问管理后台；成功入侵后，可进一步利用SQL注入漏洞窃取数据库中的敏感信息（如用户凭证、系统配置数据等）；在特定环境下，若数据库用户具备高权限（如MySQL的FILE权限），攻击者还可结合INTO OUTFILE特性将恶意代码写入Web服务器可执行路径，实现Webshell植入；此外，通过构造触发数据库错误的注入语句，攻击者能够从错误信息中泄露内部网络结构、服务版本等关键情报，为后续横向渗透提供支持。

0x02影响范围

• FortiWeb 7.x 系列（具体版本需参考官方公告，如 ≤ 7.2.3）
• FortiWeb 6.x 系列（如 ≤ 6.4.8）

0x03修复方案

1. 升级至最新稳定版本（如FortiWeb 7.2.4+或6.4.9+）
2. 使用参数化查询（Prepared Statements）替代字符串拼接
3. 开启FortiWeb的详细日志记录，监控异常SQL查询请求（如包含UNION、OR等关键词）

来源自：广州盈基信息官网