Ngày 04 tháng 7 năm 2023Ravie Lakshmanan An ninh mạng / Khai thác
Không ít hơn 330000 tường lửa fortigate vẫn chưa được vá và dễ bị tấn công bởi CVE-2023-27997, một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các thiết bị Fortinet đang bị khai thác tích cực trong tự nhiên.
Công ty an ninh mạng Bishop Fox, trong một báo cáo được công bố vào tuần trước, cho biết trong số gần 490.000 giao diện SSL-VPN của Fortinet bị lộ trên internet, khoảng 69% vẫn chưa được vá lỗi.
CVE-2023-27997 (điểm CVSS: 9,8), còn được gọi là XORtigate, là một lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Fortinet FortiOS và FortiProxy SSL-VPN. Lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã hoặc lệnh tùy ý thông qua các yêu cầu được tạo cụ thể.
Các bản vá đã được Fortinet phát hành vào tháng trước trong các phiên bản 6.0.17, 6.2.15, 6.4.13, 7.0.12 và 7.2.5, mặc dù công ty thừa nhận rằng lỗ hổng có thể đã bị “khai thác trong một số trường hợp hạn chế” trong các cuộc tấn công nhắm vào chính phủ, sản xuất và các lĩnh vực cơ sở hạ tầng quan trọng.
Phân tích của Bishop Fox cho thấy thêm rằng 153.414 thiết bị được phát hiện đã được cập nhật lên phiên bản FortiOS đã vá lỗi.
Một phát hiện quan trọng khác là nhiều thiết bị Fortinet có thể truy cập công khai đã không nhận được bản cập nhật trong 8 năm qua, với các bản cài đặt chạy FortiOS phiên bản 5 và 6.
Do các lỗ hổng bảo mật trong các thiết bị Fortinet là phương tiện tấn công béo bở, người dùng bắt buộc phải nhanh chóng cập nhật lên phiên bản mới nhất càng sớm càng tốt.