Bezpečnostní firma Bishop Fox objevil že více než 338,000 XNUMX firewallů Fortinet FortiGate postrádá zásadní bezpečnostní aktualizaci pro kritickou chybu zabezpečení, která útočníkům umožňuje na dálku kompromitovat tato zařízení. Americká vláda nedávno varovala, že aktivní využívání této bezpečnostní chyby probíhá.
Podrobnosti o bezpečnostní chybě: Bezpečnostní chyba, CVE-2023-27997, umožňuje útočníkům spouštět libovolný kód a příkazy na zařízení odesíláním speciálně vytvořených požadavků. Závažnost této chyby zabezpečení byla ohodnocena stupněm 9.2 na stupnici od 1 do 10. Zneužití je možné pouze v případě, že je povoleno rozhraní SSL VPN. Bishop Fox provedl internet scan a detekoval 490,000 338,000 firewallů FortiGate s rozhraním SSL VPN přístupným z internetu. Z toho XNUMX XNUMX (69 procent) bylo zjištěno, že chybí aktualizace zabezpečení pro CVE-2023-27997. Správci jsou důrazně vyzýváni, aby aktualizaci nainstalovali co nejdříve.
Požadovaná akce: Správci odpovědní za firewally Fortinet FortiGate by měli provést následující akce:
- Nainstalujte aktualizaci zabezpečení: Zajistěte, aby byla nezbytná aktualizace zabezpečení pro CVE-2023-27997 okamžitě nainstalována na všech dotčených zařízeních.
- Zakázat nepotřebná rozhraní: Vyhodnoťte nutnost mít rozhraní SSL VPN přístupné z internetu. Zakažte všechna rozhraní, která nejsou nezbytná pro snížení plochy útoku.
- Monitorování neoprávněného přístupu: Implementujte správné mechanismy monitorování a detekce narušení, abyste odhalili jakoukoli neoprávněnou aktivitu nebo pokusy o zneužití zranitelnosti.
- Dodržujte doporučené postupy: Zůstaňte informováni o bezpečnostních radách a osvědčených postupech společnosti Fortinet pro konfiguraci a správu zařízení, abyste zlepšili celkovou pozici zabezpečení.
Kritická bezpečnostní chyba ovlivňující více než 338,000 XNUMX firewallů Fortinet FortiGate vyžaduje okamžitou pozornost. Instalace aktualizace zabezpečení a implementace doporučených bezpečnostních opatření jsou zásadní pro ochranu těchto zařízení před vzdáleným převzetím a potenciálním zneužitím. Správci by měli jednat rychle, aby zajistili bezpečnost a integritu své síťové infrastruktury.