Empresa de seguretat El bisbe Fox ho ha descobert que més de 338,000 tallafocs Fortinet FortiGate no tenen una actualització de seguretat crucial per a una vulnerabilitat crítica, que permet als atacants comprometre aquests dispositius de forma remota. El govern dels EUA va advertir recentment que s'està explotant activament aquesta falla de seguretat.
Detalls de la falla de seguretat: la falla de seguretat, CVE-2023-27997, permet als atacants executar codi i ordres arbitraris a l'equip mitjançant l'enviament de sol·licituds especialment dissenyades. La gravetat d'aquesta vulnerabilitat s'ha classificat en 9.2 en una escala d'1 a 10. L'explotació només és possible quan la interfície VPN SSL està habilitada. El bisbe Fox va fer una connexió a Internet scan i va detectar 490,000 tallafocs FortiGate amb la interfície VPN SSL accessible des d'Internet. D'aquests, 338,000 (69 cent) s'ha trobat a faltar l'actualització de seguretat per a CVE-2023-27997. Es demana als administradors que instal·lin l'actualització ràpidament.
Acció necessària: els administradors responsables dels tallafocs Fortinet FortiGate haurien de prendre les accions següents:
- Instal·leu l'actualització de seguretat: assegureu-vos que l'actualització de seguretat necessària per a CVE-2023-27997 estigui instal·lada ràpidament a tots els dispositius afectats.
- Desactiva les interfícies innecessàries: avalueu la necessitat de tenir la interfície VPN SSL accessible des d'Internet. Desactiveu qualsevol interfície que no sigui essencial per reduir la superfície d'atac.
- Supervisió d'accés no autoritzat: implementeu mecanismes adequats de monitorització i detecció d'intrusions per detectar qualsevol activitat no autoritzada o intents d'explotar la vulnerabilitat.
- Seguiu les millors pràctiques: estigueu al dia amb els avisos de seguretat i les pràctiques recomanades de Fortinet per a la configuració i la gestió del dispositiu per millorar la postura general de seguretat.
La falla crítica de seguretat que afecta més de 338,000 tallafocs Fortinet FortiGate requereix atenció immediata. La instal·lació de l'actualització de seguretat i la implementació de les mesures de seguretat recomanades són crucials per protegir aquests dispositius de la presa remota i d'un possible mal ús. Els administradors haurien d'actuar ràpidament per garantir la seguretat i la integritat de la seva infraestructura de xarxa.