Hàng trăm nghìn tường lửa FortiGate dễ bị tấn công trước một lỗ hổng bảo mật nghiêm trọng có định danh CVE-2023-27997 sau gần một tháng kể từ khi Fortinet phát hành bản vá cho lỗ hổng.
Lỗ hổng này là một lỗi thực thi mã từ xa với điểm nghiêm trọng (CVSS) là 9,8 trên thang 10, do một sự cố tràn bộ đệm (heap-based buffer overflow) trong FortiOS, hệ điều hành kết nối tất cả các thành phần mạng của Fortinet để tích hợp chúng trong nền tảng Security Fabric của nhà cung cấp.
CVE-2023-27997, còn được gọi là Xortigate, cho phép kẻ tấn công không cần xác thực thực thi mã từ xa trên các thiết bị chứa lỗ hổng mà giao diện SSL VPN có thể được truy cập thông qua web. Trong một tư vấn bảo mật được phát hành vào giữa tháng 6, nhà cung cấp cảnh báo rằng lỗ hổng này có thể đã bị khai thác trong các cuộc tấn công.
Fortinet đã giải quyết lỗ hổng vào ngày 11 tháng 6 trước khi tiết lộ công khai với việc phát hành firmware FortiOS phiên bản 6.0.17, 6.2.15, 6.4.13, 7.0.12 và 7.2.5.
Thứ Sáu tuần trước, công ty bảo mật Bishop Fox đang cảnh báo rằng bất chấp những lời kêu gọi vá lỗ hổng, hơn 300.000 thiết bị tường lửa FortiGate có thể truy cập được qua internet vẫn chưa được áp dụng bản vá.
Theo kết quả phát hiện từ công cụ tìm kiếm Shodan, 489.337 thiết bị FortiGate vẫn được đặt công khai trên internet, tuy nhiên, không phải tất cả chúng đều dễ bị tấn công bởi CVE-2023-27997. Các nhà nghiên cứu của Bishop Fox cho biết 153.414 thiết bị được phát hiện đã được cập nhật lên phiên bản FortiOS an toàn. Điều này có nghĩa là khoảng 335.900 tường lửa FortiGate có thể dễ bị tấn công.
Ngoài ra, các nhà nghiên cứu còn phát hiện nhiều thiết bị FortiGate trong số này đã không được cập nhật trong 8 năm qua, một số thiết bị chạy FortiOS 6, phiên bản này đã bị dừng hỗ trợ vào ngày 29 tháng 9 năm ngoái. Các thiết bị này dễ bị một số lỗ hổng nghiêm trọng có mã khai thác đã được công khai.
Để giảm thiểu các nguy cơ bị tấn công, người dùng nên kiểm tra lại phiên bản FortiOS đang sử dụng và cập nhật lên phiên bản an toàn mà nhà phát hành đã cung cấp, đồng thời triển khai các biện pháp bảo vệ bổ sung như hạn chế, kiểm soát truy cập cho các ứng dụng, thiết bị tiếp xúc trực tiếp với internet.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Microsoft đã bác bỏ tuyên bố của những kẻ được gọi là hacker “Anonymous Sudan” rằng họ đã xâm phạm máy chủ của công ty và đánh cắp thông tin đăng nhập của 30 triệu tài khoản khách hàng.
Tín nhiệm mạng | Các nhà nghiên cứu đang cảnh báo về phiên bản mới của phần mềm độc hại Apple macOS có tên là RustBucket với các khả năng được cải thiện để duy trì truy cập liên tục và tránh bị phần mềm bảo mật phát hiện.
Tín nhiệm mạng | Khoảng 200.000 trang web WordPress có nguy cơ bị tấn công thông qua khai thác một lỗ hổng bảo mật nghiêm trọng chưa được vá trong plugin Ultimate Member.
Tín nhiệm mạng | Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin Social Login and Register dành cho WordPress, đang được sử dụng trên hơn 30.000 trang web, có thể cho phép kẻ tấn công đăng nhập vào tài khoản của người dùng bất kỳ nếu biết địa chỉ email được liên kết với tài khoản đó.
Tín nhiệm mạng | Một phiên bản cài đặt bị Trojan hóa của trò chơi Super Mario 3: Mario Forever nổi tiếng dành cho Windows đã lây nhiễm nhiều phần mềm độc hại cho những người chơi cả tin.
Tín nhiệm mạng | Một công dân Vương quốc Anh tham gia vào vụ tấn công Twitter quy mô lớn vào tháng 7 năm 2020 đã bị kết án 5 năm tù tại Mỹ.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
