Orinasa fiarovana Hitan'ny Eveka Fox izany fa maherin'ny 338,000 ny firewall Fortinet FortiGate no tsy ampy fanavaozana fiarovana lehibe ho an'ny vulnerability lehibe, ahafahan'ny mpanafika mampandefitra ireo fitaovana ireo avy lavitra. Vao haingana ny governemanta amerikana dia nampitandrina fa efa mandeha ny fitrandrahana am-pahavitrihana ity lesoka fiarovana ity.
Antsipirihan'ny lesoka fiarovana: Ny lesoka fiarovana, CVE-2023-27997, dia ahafahan'ny mpanafika manatanteraka kaody sy baiko tsy misy dikany amin'ny fitaovana amin'ny alàlan'ny fandefasana fangatahana noforonina manokana. Ny hamafin'ity vulnerability ity dia nomena naoty 9.2 amin'ny ambaratonga 1 ka hatramin'ny 10. Ny fitrandrahana dia azo atao raha tsy afaka ny fifandraisana SSL VPN. Nitarika Internet ny Eveka Fox scan ary nahita firewall FortiGate 490,000 miaraka amin'ny fifandraisana SSL VPN azo idirana amin'ny Internet. Amin'ireo, 338,000 (69 isan-jato) dia hita fa tsy hita ny fanavaozana fiarovana ho an'ny CVE-2023-27997. Amporisihina mafy ireo mpitantana hametraka haingana ny fanavaozana.
Ilaina ny hetsika: Ireo mpitantana tompon'andraikitra amin'ny firewall Fortinet FortiGate dia tokony handray ireto hetsika manaraka ireto:
- Ampidiro ny fanavaozana fiarovana: Ataovy azo antoka fa ny fanavaozana fiarovana ilaina amin'ny CVE-2023-27997 dia apetraka haingana amin'ny fitaovana rehetra voakasika.
- Atsaharo ny fifandraisana tsy ilaina: Tombanana ny ilàna ny fananana ny fifandraisana SSL VPN azo idirana amin'ny Internet. Atsaharo ny interface izay tsy ilaina mba hampihenana ny fanafihana.
- Fanaraha-maso ho an'ny fidirana tsy nahazoana alalana: Ampiharo ny fomba fanaraha-maso sy fitsikilovana amin'ny fomba mety hahitana izay hetsika tsy nahazoana alalana na fikasana hanararaotra ny vulnerable.
- Araho ny fomba fanao tsara indrindra: Mijanòna hatrany amin'ny toro-hevitra momba ny fiarovana an'i Fortinet sy ny fomba fanao tsara indrindra amin'ny fandrindrana ny fitaovana sy ny fitantanana mba hanatsarana ny fihetsika fiarovana amin'ny ankapobeny.
Ny lesoka fiarovana mihatra amin'ny firewall Fortinet FortiGate maherin'ny 338,000 dia mitaky fiheverana haingana. Ny fametrahana ny fanavaozana fiarovana sy ny fampiharana ny fepetra fiarovana natolotra dia zava-dehibe mba hiarovana ireo fitaovana ireo amin'ny fakana an-keriny lavitra sy ny mety ho fampiasana diso. Tokony hihetsika haingana ny mpitantana mba hiantohana ny fiarovana sy ny fahamarinan'ny fotodrafitrasa tambajotra.