apsardzes firma Bīskaps Fokss ir atklājis ka vairāk nekā 338,000 XNUMX Fortinet FortiGate ugunsmūru trūkst būtiska drošības atjauninājuma kritiskai ievainojamībai, kas ļauj uzbrucējiem attālināti apdraudēt šīs ierīces. ASV valdība nesen brīdināja, ka šī drošības nepilnība tiek aktīvi izmantota.
Sīkāka informācija par drošības trūkumu: drošības trūkums CVE-2023-27997 ļauj uzbrucējiem izpildīt patvaļīgu kodu un komandas iekārtā, nosūtot īpaši izstrādātus pieprasījumus. Šīs ievainojamības smagums ir novērtēts ar 9.2 skalā no 1 līdz 10. Izmantošana ir iespējama tikai tad, ja ir iespējots SSL VPN interfeiss. Bīskaps Fokss veica internetu scan un atklāja 490,000 338,000 FortiGate ugunsmūru ar SSL VPN saskarni, kas pieejama no interneta. No tiem XNUMX XNUMX (69 procenti) tika konstatēts, ka trūkst drošības atjauninājuma CVE-2023-27997. Administratori tiek ļoti aicināti nekavējoties instalēt atjauninājumu.
Nepieciešama darbība: administratoriem, kas ir atbildīgi par Fortinet FortiGate ugunsmūriem, jāveic šādas darbības:
- Instalējiet drošības atjauninājumu: pārliecinieties, vai nepieciešamais drošības atjauninājums CVE-2023-27997 ir nekavējoties instalēts visās ietekmētajās ierīcēs.
- Atspējojiet nevajadzīgās saskarnes: novērtējiet, vai SSL VPN saskarnei ir jābūt pieejamai no interneta. Atspējojiet visas saskarnes, kas nav būtiskas, lai samazinātu uzbrukuma virsmu.
- Neatļautas piekļuves uzraudzība: ieviešiet atbilstošus uzraudzības un ielaušanās noteikšanas mehānismus, lai atklātu jebkādas nesankcionētas darbības vai mēģinājumus izmantot ievainojamību.
- Ievērojiet labāko praksi: esiet informēts par Fortinet drošības ieteikumiem un ierīces konfigurācijas un pārvaldības paraugpraksi, lai uzlabotu vispārējo drošības stāvokli.
Kritiskā drošības kļūda, kas ietekmē vairāk nekā 338,000 XNUMX Fortinet FortiGate ugunsmūru, prasa tūlītēju uzmanību. Drošības atjauninājuma instalēšana un ieteicamo drošības pasākumu ieviešana ir ļoti svarīga, lai aizsargātu šīs ierīces no attālas pārņemšanas un iespējamas ļaunprātīgas izmantošanas. Administratoriem jārīkojas ātri, lai nodrošinātu savas tīkla infrastruktūras drošību un integritāti.