feiligens firm Biskop Fox hat ûntdutsen dat mear as 338,000 Fortinet FortiGate-brânmuorren in krúsjale feiligensupdate mist foar in krityske kwetsberens, wêrtroch oanfallers dizze apparaten op ôfstân kinne kompromittearje. De Amerikaanske regearing warskôge koartlyn dat it aktyf eksploitearjen fan dizze feiligensfout oan 'e gong is.
Details fan 'e befeiligingsfout: De befeiligingsfout, CVE-2023-27997, stelt oanfallers yn steat om willekeurige koade en kommando's op 'e apparatuer út te fieren troch spesjaal makke oanfragen te ferstjoeren. De earnst fan dizze kwetsberens is beoardiele op 9.2 op in skaal fan 1 oant 10. Eksploitaasje is allinich mooglik as de SSL VPN-ynterface ynskeakele is. Biskop Fox die in ynternet scan en ûntdutsen 490,000 FortiGate firewalls mei de SSL VPN ynterface tagonklik fan it ynternet. Fan dizze, 338,000 (69 prosint) ûntbrekt de befeiligingsupdate foar CVE-2023-27997. Behearders wurde sterk oproppen om de fernijing fuortendaliks te ynstallearjen.
Aksje fereaske: Behearders ferantwurdlik foar Fortinet FortiGate firewalls moatte de folgjende aksjes nimme:
- Ynstallearje de befeiligingsupdate: Soargje derfoar dat de nedige befeiligingsupdate foar CVE-2023-27997 prompt ynstalleare is op alle troffen apparaten.
- Unnedige ynterfaces útskeakelje: Evaluearje de needsaak om de SSL VPN-ynterface tagonklik te meitsjen fan it ynternet. Skeakelje alle ynterfaces út dy't net essensjeel binne om it oanfalflak te ferminderjen.
- Monitor foar ûnautorisearre tagong: Implementearje goede meganismen foar tafersjoch en ynbraakdeteksje om alle net foechhawwende aktiviteit of besykjen om de kwetsberens te eksploitearjen.
- Folgje Best Practices: Bliuw bywurke mei Fortinet's befeiligingsadvys en bêste praktiken foar apparaatkonfiguraasje en -behear om de algemiene feiligensposysje te ferbetterjen.
De krityske befeiligingsflater dy't mear dan 338,000 Fortinet FortiGate-firewalls beynfloedet, freget direkte oandacht. It ynstallearjen fan de befeiligingsupdate en it ymplementearjen fan oanrikkemandearre befeiligingsmaatregels binne krúsjaal om dizze apparaten te beskermjen tsjin oername op ôfstân en mooglik misbrûk. Behearders moatte fluch hannelje om de feiligens en yntegriteit fan har netwurkynfrastruktuer te garandearjen.