Firma ochroniarska Biskup Fox odkrył że w ponad 338,000 XNUMX zapór ogniowych Fortinet FortiGate brakuje kluczowej aktualizacji zabezpieczeń ze względu na krytyczną lukę, która umożliwia atakującym zdalne złamanie zabezpieczeń tych urządzeń. Rząd USA ostrzegł niedawno, że aktywnie wykorzystuje się tę lukę w zabezpieczeniach.
Szczegóły luki w zabezpieczeniach: Luka w zabezpieczeniach CVE-2023-27997 umożliwia atakującym wykonanie dowolnego kodu i poleceń na sprzęcie poprzez wysłanie specjalnie spreparowanych żądań. Poziom ważności tej luki został oceniony na 9.2 w skali od 1 do 10. Eksploatacja możliwa jest tylko wtedy, gdy włączony jest interfejs SSL VPN. Biskup Fox przeprowadził internet scan i wykrył 490,000 338,000 zapór ogniowych FortiGate z interfejsem SSL VPN dostępnym z Internetu. Spośród nich XNUMX XNUMX (Wzrost o 69) stwierdzono, że brakuje aktualizacji zabezpieczeń dla CVE-2023-27997. Administratorów zdecydowanie zachęca się do niezwłocznego zainstalowania aktualizacji.
Wymagane działanie: Administratorzy odpowiedzialni za zapory sieciowe Fortinet FortiGate powinni podjąć następujące działania:
- Zainstaluj aktualizację zabezpieczeń: Upewnij się, że niezbędna aktualizacja zabezpieczeń dla CVE-2023-27997 została niezwłocznie zainstalowana na wszystkich urządzeniach, których dotyczy problem.
- Wyłącz niepotrzebne interfejsy: oceń konieczność posiadania interfejsu SSL VPN dostępnego z Internetu. Wyłącz wszystkie interfejsy, które nie są niezbędne do zmniejszenia powierzchni ataku.
- Monitoruj nieautoryzowany dostęp: Wdróż odpowiednie mechanizmy monitorowania i wykrywania włamań, aby wykryć wszelkie nieautoryzowane działania lub próby wykorzystania luki.
- Postępuj zgodnie z najlepszymi praktykami: Bądź na bieżąco z poradami bezpieczeństwa firmy Fortinet i najlepszymi praktykami dotyczącymi konfiguracji urządzeń i zarządzania nimi, aby poprawić ogólny stan bezpieczeństwa.
Krytyczna luka w zabezpieczeniach występująca w ponad 338,000 XNUMX zapór sieciowych Fortinet FortiGate wymaga natychmiastowej uwagi. Zainstalowanie aktualizacji zabezpieczeń i wdrożenie zalecanych środków bezpieczeństwa ma kluczowe znaczenie dla ochrony tych urządzeń przed zdalnym przejęciem i potencjalnym niewłaściwym użyciem. Administratorzy powinni działać szybko, aby zapewnić bezpieczeństwo i integralność swojej infrastruktury sieciowej.