turvafirma Piiskop Fox on avastanud et enam kui 338,000 XNUMX Fortinet FortiGate tulemüüril puudub kriitilise haavatavuse jaoks ülioluline turvavärskendus, mis võimaldab ründajatel neid seadmeid eemalt ohustada. USA valitsus hoiatas hiljuti, et selle turvavea aktiivne ärakasutamine on käimas.
Turvavea üksikasjad: turvaviga CVE-2023-27997 võimaldab ründajatel käivitada seadmetes suvalist koodi ja käske, saates spetsiaalselt koostatud päringuid. Selle haavatavuse raskusaste on hinnatud 9.2 skaalal 1–10. Kasutamine on võimalik ainult siis, kui SSL VPN-liides on lubatud. Piiskop Fox viis läbi Interneti scan ja tuvastas 490,000 338,000 FortiGate'i tulemüüri SSL VPN-liidesega, millele on juurdepääs Internetist. Neist XNUMX XNUMX (69 protsenti) leiti, et CVE-2023-27997 turvavärskendus puudub. Administraatoritel soovitatakse tungivalt värskendus kiiresti installida.
Nõutav toiming: Fortinet FortiGate tulemüüride eest vastutavad administraatorid peaksid võtma järgmised toimingud.
- Installige turbevärskendus: veenduge, et CVE-2023-27997 jaoks vajalik turbevärskendus oleks kohe installitud kõikidesse mõjutatud seadmetesse.
- Ebavajalike liideste keelamine: hinnake, kas SSL VPN-liides on Internetist juurdepääsetav. Keelake kõik liidesed, mis pole rünnakupinna vähendamiseks olulised.
- Volitamata juurdepääsu jälgimine: rakendage nõuetekohaseid jälgimis- ja sissetungimise tuvastamise mehhanisme, et tuvastada volitamata tegevus või katsed haavatavust ära kasutada.
- Järgige parimaid tavasid: hoidke end kursis Fortineti turvanõuannete ning seadme konfigureerimise ja haldamise parimate tavadega, et parandada üldist turvalisust.
Kriitiline turvaviga, mis mõjutab enam kui 338,000 XNUMX Fortinet FortiGate tulemüüri, nõuab viivitamatut tähelepanu. Turvavärskenduse installimine ja soovitatud turvameetmete rakendamine on nende seadmete kaugülevõtmise ja võimaliku väärkasutuse eest kaitsmiseks üliolulised. Administraatorid peaksid oma võrguinfrastruktuuri turvalisuse ja terviklikkuse tagamiseks tegutsema kiiresti.