Fortinet đã phát hành bản cập nhật firmware Fortigate mới để khắc phục một lỗ hổng thực thi mã từ xa nghiêm trọng, chưa được tiết lộ, trong các thiết bị SSL VPN.
Các bản sửa lỗi bảo mật đã được phát hành vào thứ Sáu trong các phiên bản firmware FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 và 7.2.5.
Mặc dù không được đề cập trong ghi chú phát hành, nhưng các chuyên gia bảo mật đã tiết lộ rằng các bản cập nhật đã âm thầm khắc phục một lỗ hổng bảo mật SSL-VPN RCE nghiêm trọng sẽ được tiết lộ vào Thứ Ba, ngày 13 tháng 6 năm 2023.
"Lỗ hổng sẽ cho phép một tác nhân đe dọa can thiệp thông qua VPN, ngay cả khi MFA đã được kích hoạt", theo tư vấn bảo mật từ công ty bảo mật Pháp, Olympe Cyberdefense.
Như thường lệ, Fortinet sẽ phát hành các bản vá bảo mật trước khi tiết lộ các lỗ hổng nghiêm trọng để giúp khách hàng có thời gian cập nhật thiết bị của họ trước khi các tác nhân đe dọa phân tích các bản vá để tìm cách khai thác lỗ hổng.
Thông tin được tiết lộ bởi nhà nghiên cứu lỗ hổng Lexfo Security, Charles Fol, cho biết các bản cập nhật FortiOS mới bao gồm bản sửa lỗi cho lỗ hổng RCE nghiêm trọng do ông và Rioru phát hiện.
Fol cho biết: "Fortinet đã phát hành một bản vá cho CVE-2023-27997, lỗ hổng thực thi mã từ xa mà @DDXhunter và tôi đã báo cáo".
"Đây là một lỗi pre-authentication, lỗ hổng có thể được khai thác mà không cần xác thực, ảnh hưởng đến mọi thiết bị SSL VPN. Thông tin chi tiết sẽ có sau".
Fol lưu ý thêm rằng đây nên được coi là một bản vá khẩn cấp cho các quản trị viên Fortinet vì nó có khả năng bị các tác nhân đe dọa phân tích và phát hiện nhanh chóng.
Thiết bị Fortinet là một số thiết bị tường lửa (firewall) và VPN phổ biến nhất trên thị trường, khiến chúng trở thành mục tiêu tấn công phổ biến.
Kết quả tìm kiếm của Shodan cho thấy hơn 250.000 firewall Fortigate có thể được truy cập từ Internet. Vì lỗ hổng ảnh hưởng đến tất cả các phiên bản trước đó nên nhiều khả năng sẽ xuất hiện các cuộc dò quét để tìm kiếm các thiết bị bị ảnh hưởng.
Trước đây, các lỗ hổng SSL-VPN đã bị các tác nhân đe dọa khai thác chỉ vài ngày sau khi các bản vá được phát hành, thường được sử dụng để giành quyền truy cập ban đầu vào mạng mục tiêu nhằm thực hiện các cuộc tấn công ransomware và đánh cắp dữ liệu.
Do đó, quản trị viên cần nhanh chóng áp dụng các bản cập nhật bảo mật Fortinet để giảm thiểu các nguy cơ bị khai thác tấn công.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | HelloTeache, biến thể mới của phần mềm gián điệp Android, đang nhắm mục tiêu vào những người dùng ngân hàng phổ biến ở Việt Nam.
Tín nhiệm mạng | Outlook.com đã gặp phải một loạt sự cố ngừng hoạt động trong khi nhóm tin tặc Anonymous Sudan tuyên bố thực hiện các cuộc tấn công DDoS vào dịch vụ này
Tín nhiệm mạng | Hàng chục nghìn ứng dụng phần mềm quảng cáo dành cho Android đã bị phát hiện là giả dạng các phiên bản bẻ khóa hoặc sửa đổi của các ứng dụng phổ biến để phát tán quảng cáo
Tín nhiệm mạng | Google đã phát hành các bản cập nhật bảo mật để vá một lỗ hổng nghiêm trọng trong trình duyệt web Chrome mà hãng cho biết là đang bị khai thác trong thực tế.
Tín nhiệm mạng | Google đã xóa khỏi Cửa hàng Chrome 32 tiện ích độc hại được thiết kế thay đổi kết quả tìm kiếm và hiển thị kết quả độc hại lên đầu hoặc hiển thị các quảng cáo không mong muốn. Các tiện ích độc hại này đã có tổng số lượt tải xuống là 75 triệu.
Tín nhiệm mạng | Atomic Wallet đang điều tra các báo cáo về hành vi trộm cắp tiền điện tử quy mô lớn từ ví của người dùng, với hơn 35 triệu đô la tiền điện tử được báo cáo là đã bị đánh cắp.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
