🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Hơn 300.000 tường lửa Fortinet có nguy cơ bị tấn công bởi lỗ hổng FortiOS RCE nghiêm trọng

05/07/2023

Hàng trăm nghìn tường lửa FortiGate dễ bị tấn công trước một lỗ hổng bảo mật nghiêm trọng có định danh CVE-2023-27997 sau gần một tháng kể từ khi Fortinet phát hành bản vá cho lỗ hổng.

Lỗ hổng này là một lỗi thực thi mã từ xa với điểm nghiêm trọng (CVSS) là 9,8 trên thang 10, do một sự cố tràn bộ đệm (heap-based buffer overflow) trong FortiOS, hệ điều hành kết nối tất cả các thành phần mạng của Fortinet để tích hợp chúng trong nền tảng Security Fabric của nhà cung cấp.

CVE-2023-27997, còn được gọi là Xortigate, cho phép kẻ tấn công không cần xác thực thực thi mã từ xa trên các thiết bị chứa lỗ hổng mà giao diện SSL VPN có thể được truy cập thông qua web. Trong một tư vấn bảo mật được phát hành vào giữa tháng 6, nhà cung cấp cảnh báo rằng lỗ hổng này có thể đã bị khai thác trong các cuộc tấn công.

Fortinet đã giải quyết lỗ hổng vào ngày 11 tháng 6 trước khi tiết lộ công khai với việc phát hành firmware FortiOS phiên bản 6.0.17, 6.2.15, 6.4.13, 7.0.12 và 7.2.5.

Thứ Sáu tuần trước, công ty bảo mật Bishop Fox đang cảnh báo rằng bất chấp những lời kêu gọi vá lỗ hổng, hơn 300.000 thiết bị tường lửa FortiGate có thể truy cập được qua internet vẫn chưa được áp dụng bản vá.

Theo kết quả phát hiện từ công cụ tìm kiếm Shodan, 489.337 thiết bị FortiGate vẫn được đặt công khai trên internet, tuy nhiên, không phải tất cả chúng đều dễ bị tấn công bởi CVE-2023-27997. Các nhà nghiên cứu của Bishop Fox cho biết 153.414 thiết bị được phát hiện đã được cập nhật lên phiên bản FortiOS an toàn. Điều này có nghĩa là khoảng 335.900 tường lửa FortiGate có thể dễ bị tấn công.

Ngoài ra, các nhà nghiên cứu còn phát hiện nhiều thiết bị FortiGate trong số này đã không được cập nhật trong 8 năm qua, một số thiết bị chạy FortiOS 6, phiên bản này đã bị dừng hỗ trợ vào ngày 29 tháng 9 năm ngoái. Các thiết bị này dễ bị một số lỗ hổng nghiêm trọng có mã khai thác đã được công khai.

Để giảm thiểu các nguy cơ bị tấn công, người dùng nên kiểm tra lại phiên bản FortiOS đang sử dụng và cập nhật lên phiên bản an toàn mà nhà phát hành đã cung cấp, đồng thời triển khai các biện pháp bảo vệ bổ sung như hạn chế, kiểm soát truy cập cho các ứng dụng, thiết bị tiếp xúc trực tiếp với internet.

Nguồn: bleepingcomputer.com.

scrolltop