Cabinet de sécurité L'évêque Fox a découvert que plus de 338,000 XNUMX pare-feu Fortinet FortiGate manquent d'une mise à jour de sécurité cruciale pour une vulnérabilité critique, permettant aux attaquants de compromettre ces appareils à distance. Le gouvernement américain a récemment averti que l'exploitation active de cette faille de sécurité était en cours.
Détails de la faille de sécurité : la faille de sécurité, CVE-2023-27997, permet aux attaquants d'exécuter du code et des commandes arbitraires sur l'équipement en envoyant des requêtes spécialement conçues. La gravité de cette vulnérabilité a été évaluée à 9.2 sur une échelle de 1 à 10. L'exploitation n'est possible que lorsque l'interface SSL VPN est activée. Mgr Fox a mené une enquête Internet scan et détecté 490,000 338,000 pare-feu FortiGate avec l'interface VPN SSL accessible depuis Internet. Parmi eux, XNUMX XNUMX (69 pour cent) se sont avérés manquer la mise à jour de sécurité pour CVE-2023-27997. Les administrateurs sont fortement invités à installer la mise à jour rapidement.
Action requise : les administrateurs responsables des pare-feu Fortinet FortiGate doivent prendre les mesures suivantes :
- Installez la mise à jour de sécurité : assurez-vous que la mise à jour de sécurité nécessaire pour CVE-2023-27997 est rapidement installée sur tous les appareils concernés.
- Désactiver les interfaces inutiles : évaluez la nécessité d'avoir l'interface VPN SSL accessible depuis Internet. Désactivez toutes les interfaces qui ne sont pas essentielles pour réduire la surface d'attaque.
- Surveiller les accès non autorisés : mettez en place des mécanismes de surveillance et de détection d'intrusion appropriés pour détecter toute activité non autorisée ou toute tentative d'exploitation de la vulnérabilité.
- Suivez les meilleures pratiques : tenez-vous au courant des conseils de sécurité et des meilleures pratiques de Fortinet pour la configuration et la gestion des appareils afin d'améliorer la sécurité globale.
La faille de sécurité critique affectant plus de 338,000 XNUMX pare-feu Fortinet FortiGate nécessite une attention immédiate. L'installation de la mise à jour de sécurité et la mise en œuvre des mesures de sécurité recommandées sont essentielles pour protéger ces appareils contre la prise de contrôle à distance et les abus potentiels. Les administrateurs doivent agir rapidement pour garantir la sécurité et l'intégrité de leur infrastructure réseau.