ʻOihana paʻa Ua ʻike ʻo Bishop Fox ʻoi aku ma mua o 338,000 Fortinet FortiGate firewalls e nalowale ana i kahi hōʻano palekana koʻikoʻi no kahi nāwaliwali koʻikoʻi, e ʻae ana i nā mea hoʻouka e hoʻololi i kēia mau mea mamao. Ua ʻōlelo aku nei ke aupuni US i ka hoʻohana ikaika ʻana i kēia hemahema palekana.
Nā kikoʻī o ka Security Flaw: ʻO ka hapa palekana, CVE-2023-27997, hiki i nā mea hoʻouka ke hoʻokō i nā code arbitrary a me nā kauoha i nā mea hana ma o ka hoʻouna ʻana i nā noi i hana ʻia. Ua helu ʻia ka paʻakikī o kēia haʻahaʻa ma 9.2 ma ka pālākiō o 1 a 10. Hiki ke hoʻohana wale ʻia ke hoʻohana ʻia ke kikowaena SSL VPN. Ua alakaʻi ʻo Bishop Fox i kahi pūnaewele scan a ʻike ʻia ʻo 490,000 FortiGate firewalls me ka SSL VPN interface i loaʻa mai ka pūnaewele. Mailoko mai o keia, 338,000 (69 pakeneka) ua ʻike ʻia ʻaʻole nalo i ka hōʻano palekana no CVE-2023-27997. Paipai ikaika ʻia nā luna e hoʻokomo koke i ka mea hou.
Pono nā hana: Pono nā luna hoʻomalu no nā pā ahi Fortinet FortiGate e hana i kēia mau hana:
- E hoʻouka i ka Hoʻohou Palekana: E hōʻoia i ka hoʻopiʻi palekana e pono ai no CVE-2023-27997 e hoʻokomo koke ʻia ma nā mea pili āpau.
- Hoʻopau i nā Interfaces ʻAʻole Pono: E loiloi i ka pono o ka loaʻa ʻana o ke kikowaena SSL VPN mai ka pūnaewele. Hoʻopaʻa i nā mea pili pono ʻole e hōʻemi i ka ʻili hoʻouka.
- Mākaʻikaʻi no ka ʻae ʻole ʻia: E hoʻokō pono i ka nānā ʻana a me nā mīkini ʻike komo e ʻike ai i kekahi hana ʻae ʻole a i ʻole e hoʻāʻo e hoʻohana i ka nāwaliwali.
- E hahai i nā hana maikaʻi loa: E hoʻomau me nā ʻōlelo aʻoaʻo palekana a Fortinet a me nā hana maikaʻi loa no ka hoʻonohonoho ʻana a me ka hoʻokele ʻana e hoʻomaikaʻi i ke kūlana palekana holoʻokoʻa.
ʻO ka hewa palekana koʻikoʻi e pili ana ma luna o 338,000 Fortinet FortiGate pā ahi e koi koke i ka nānā. He mea koʻikoʻi ka hoʻokomo ʻana i ka hoʻoponopono palekana a me ka hoʻokō ʻana i nā hana palekana i ʻōlelo ʻia no ka pale ʻana i kēia mau mea mai ka lawe mamao a me ka hoʻohana hewa ʻana. Pono nā luna hoʻomalu e hana wikiwiki e hōʻoia i ka palekana a me ka pololei o kā lākou ʻoihana pūnaewele.