🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Fortinet phát hành bản vá cho lỗ hổng SSL-VPN RCE nghiêm trọng, cập nhật ngay

12/06/2023

Fortinet đã phát hành bản cập nhật firmware Fortigate mới để khắc phục một lỗ hổng thực thi mã từ xa nghiêm trọng, chưa được tiết lộ, trong các thiết bị SSL VPN.

Các bản sửa lỗi bảo mật đã được phát hành vào thứ Sáu trong các phiên bản firmware FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 và 7.2.5.

Mặc dù không được đề cập trong ghi chú phát hành, nhưng các chuyên gia bảo mật đã tiết lộ rằng các bản cập nhật đã âm thầm khắc phục một lỗ hổng bảo mật SSL-VPN RCE nghiêm trọng sẽ được tiết lộ vào Thứ Ba, ngày 13 tháng 6 năm 2023.

"Lỗ hổng sẽ cho phép một tác nhân đe dọa can thiệp thông qua VPN, ngay cả khi MFA đã được kích hoạt", theo tư vấn bảo mật từ công ty bảo mật Pháp, Olympe Cyberdefense.

Như thường lệ, Fortinet sẽ phát hành các bản vá bảo mật trước khi tiết lộ các lỗ hổng nghiêm trọng để giúp khách hàng có thời gian cập nhật thiết bị của họ trước khi các tác nhân đe dọa phân tích các bản vá để tìm cách khai thác lỗ hổng.

Thông tin được tiết lộ bởi nhà nghiên cứu lỗ hổng Lexfo Security, Charles Fol, cho biết các bản cập nhật FortiOS mới bao gồm bản sửa lỗi cho lỗ hổng RCE nghiêm trọng do ông và Rioru phát hiện.

Fol cho biết: "Fortinet đã phát hành một bản vá cho CVE-2023-27997, lỗ hổng thực thi mã từ xa mà @DDXhunter và tôi đã báo cáo".

"Đây là một lỗi pre-authentication, lỗ hổng có thể được khai thác mà không cần xác thực, ảnh hưởng đến mọi thiết bị SSL VPN. Thông tin chi tiết sẽ có sau".

Fol lưu ý thêm rằng đây nên được coi là một bản vá khẩn cấp cho các quản trị viên Fortinet vì nó có khả năng bị các tác nhân đe dọa phân tích và phát hiện nhanh chóng.

Thiết bị Fortinet là một số thiết bị tường lửa (firewall) và VPN phổ biến nhất trên thị trường, khiến chúng trở thành mục tiêu tấn công phổ biến.

Kết quả tìm kiếm của Shodan cho thấy hơn 250.000 firewall Fortigate có thể được truy cập từ Internet. Vì lỗ hổng ảnh hưởng đến tất cả các phiên bản trước đó nên nhiều khả năng sẽ xuất hiện các cuộc dò quét để tìm kiếm các thiết bị bị ảnh hưởng.

Trước đây, các lỗ hổng SSL-VPN đã bị các tác nhân đe dọa khai thác chỉ vài ngày sau khi các bản vá được phát hành, thường được sử dụng để giành quyền truy cập ban đầu vào mạng mục tiêu nhằm thực hiện các cuộc tấn công ransomware và đánh cắp dữ liệu.

Do đó, quản trị viên cần nhanh chóng áp dụng các bản cập nhật bảo mật Fortinet để giảm thiểu các nguy cơ bị khai thác tấn công.

Nguồn: bleepingcomputer.com

scrolltop