Sekuriteitsfirma Biskop Fox het ontdek dat meer as 338,000 XNUMX Fortinet FortiGate-brandmure 'n deurslaggewende sekuriteitsopdatering ontbreek vir 'n kritieke kwesbaarheid, wat aanvallers in staat stel om hierdie toestelle op afstand te kompromitteer. Die Amerikaanse regering het onlangs gewaarsku dat die aktiewe uitbuiting van hierdie veiligheidsfout aan die gang is.
Besonderhede van die sekuriteitsfout: Die sekuriteitsfout, CVE-2023-27997, stel aanvallers in staat om arbitrêre kode en opdragte op die toerusting uit te voer deur spesiaal vervaardigde versoeke te stuur. Die erns van hierdie kwesbaarheid is gegradeer teen 9.2 op 'n skaal van 1 tot 10. Uitbuiting is slegs moontlik wanneer die SSL VPN-koppelvlak geaktiveer is. Bishop Fox het 'n internet gedoen scan en het 490,000 338,000 FortiGate-brandmure opgespoor met die SSL VPN-koppelvlak wat toeganklik is vanaf die internet. Hieruit is XNUMX XNUMX (69 persent) is gevind dat die sekuriteitsopdatering vir CVE-2023-27997 ontbreek. Administrateurs word sterk versoek om die opdatering dadelik te installeer.
Optrede vereis: Administrateurs verantwoordelik vir Fortinet FortiGate-brandmure moet die volgende aksies neem:
- Installeer die sekuriteitsopdatering: Maak seker dat die nodige sekuriteitsopdatering vir CVE-2023-27997 onmiddellik op alle geaffekteerde toestelle geïnstalleer is.
- Deaktiveer onnodige koppelvlakke: Evalueer die noodsaaklikheid daarvan om die SSL VPN-koppelvlak vanaf die internet toeganklik te hê. Deaktiveer enige koppelvlakke wat nie noodsaaklik is om die aanvaloppervlak te verminder nie.
- Monitor vir ongemagtigde toegang: Implementeer behoorlike monitering en indringing opsporing meganismes om enige ongemagtigde aktiwiteit of pogings om die kwesbaarheid op te spoor.
- Volg Beste Praktyke: Bly op hoogte van Fortinet se sekuriteitsadvies en beste praktyke vir toestelkonfigurasie en -bestuur om algehele sekuriteitsposisie te verbeter.
Die kritieke sekuriteitsfout wat meer as 338,000 XNUMX Fortinet FortiGate-brandmure raak, vereis onmiddellike aandag. Die installering van die sekuriteitsopdatering en die implementering van aanbevole sekuriteitsmaatreëls is noodsaaklik om hierdie toestelle teen afstandoorname en moontlike misbruik te beskerm. Administrateurs moet vinnig optree om die sekuriteit en integriteit van hul netwerkinfrastruktuur te verseker.