Ахоўная фірма Біскуп Фокс выявіў што больш за 338,000 XNUMX брандмаўэраў Fortinet FortiGate не маюць важнага абнаўлення бяспекі для крытычнай уразлівасці, што дазваляе зламыснікам выдалена скампраметаваць гэтыя прылады. Урад ЗША нядаўна папярэдзіў, што вядзецца актыўнае выкарыстанне гэтага недахопу бяспекі.
Дэталі недахопу бяспекі: недахоп бяспекі, CVE-2023-27997, дазваляе зламыснікам выконваць адвольны код і каманды на абсталяванні, адпраўляючы спецыяльна створаныя запыты. Сур'ёзнасць гэтай уразлівасці была ацэненая ў 9.2 па шкале ад 1 да 10. Выкарыстанне магчыма толькі пры ўключаным інтэрфейсе SSL VPN. Біскуп Фокс правёў інтэрнэт scan і выяўлена 490,000 338,000 брандмаўэраў FortiGate з інтэрфейсам SSL VPN, даступным з Інтэрнэту. З іх XNUMX XNUMX (69 адсоткаў) было выяўлена, што адсутнічае абнаўленне бяспекі для CVE-2023-27997. Адміністратарам настойліва рэкамендуецца неадкладна ўсталяваць абнаўленне.
Патрабуецца дзеянне: адміністратары, адказныя за брандмаўэры Fortinet FortiGate, павінны прыняць наступныя меры:
- Усталюйце абнаўленне бяспекі: пераканайцеся, што неабходнае абнаўленне бяспекі для CVE-2023-27997 неадкладна ўстаноўлена на ўсіх закранутых прыладах.
- Адключыць непатрэбныя інтэрфейсы: ацаніце неабходнасць доступу да інтэрфейсу SSL VPN з Інтэрнэту. Адключыце любыя інтэрфейсы, якія не важныя для памяншэння паверхні атакі.
- Сачыце за несанкцыянаваным доступам: укараніце належны маніторынг і механізмы выяўлення ўварванняў, каб выявіць любыя несанкцыянаваныя дзеянні або спробы выкарыстаць уразлівасць.
- Выконвайце лепшыя практыкі: будзьце ў курсе рэкамендацый Fortinet па бяспецы і перадавых практык канфігурацыі прылад і кіравання імі для павышэння агульнай бяспекі.
Крытычны недахоп бяспекі, які закранае больш за 338,000 XNUMX брандмаўэраў Fortinet FortiGate, патрабуе неадкладнай увагі. Устаноўка абнаўлення бяспекі і ўкараненне рэкамендаваных мер бяспекі маюць вырашальнае значэнне для абароны гэтых прылад ад дыстанцыйнага захопу і магчымага няправільнага выкарыстання. Адміністратары павінны дзейнічаць хутка, каб забяспечыць бяспеку і цэласнасць сваёй сеткавай інфраструктуры.