công ty bảo vệ Bishop Fox đã phát hiện ra rằng hơn 338,000 tường lửa Fortinet FortiGate đang thiếu bản cập nhật bảo mật quan trọng cho một lỗ hổng nghiêm trọng, cho phép kẻ tấn công xâm phạm các thiết bị này từ xa. Chính phủ Mỹ mới đây đã cảnh báo rằng việc tích cực khai thác lỗ hổng bảo mật này đang được tiến hành.
Chi tiết về lỗ hổng bảo mật: Lỗ hổng bảo mật CVE-2023-27997 cho phép kẻ tấn công thực thi mã và lệnh tùy ý trên thiết bị bằng cách gửi các yêu cầu được tạo ra đặc biệt. Mức độ nghiêm trọng của lỗ hổng này được đánh giá ở mức 9.2 trên thang điểm từ 1 đến 10. Việc khai thác chỉ có thể xảy ra khi giao diện SSL VPN được bật. Bishop Fox đã thực hiện một cuộc truy cập internet scan và phát hiện 490,000 tường lửa FortiGate với giao diện SSL VPN có thể truy cập từ internet. Trong số này, 338,000 (69%) được phát hiện thiếu bản cập nhật bảo mật cho CVE-2023-27997. Quản trị viên được khuyến khích cài đặt bản cập nhật kịp thời.
Hành động bắt buộc: Quản trị viên chịu trách nhiệm về tường lửa Fortinet FortiGate nên thực hiện các hành động sau:
- Cài đặt Bản cập nhật bảo mật: Đảm bảo bản cập nhật bảo mật cần thiết cho CVE-2023-27997 được cài đặt kịp thời trên tất cả các thiết bị bị ảnh hưởng.
- Vô hiệu hóa các giao diện không cần thiết: Đánh giá sự cần thiết của việc có giao diện SSL VPN có thể truy cập được từ internet. Vô hiệu hóa mọi giao diện không cần thiết để giảm bề mặt tấn công.
- Giám sát truy cập trái phép: Triển khai các cơ chế giám sát và phát hiện xâm nhập thích hợp để phát hiện mọi hoạt động trái phép hoặc nỗ lực khai thác lỗ hổng.
- Thực hiện theo các phương pháp hay nhất: Luôn cập nhật các tư vấn bảo mật của Fortinet cũng như các phương pháp hay nhất để quản lý và cấu hình thiết bị nhằm nâng cao tình hình bảo mật tổng thể.
Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hơn 338,000 tường lửa Fortinet FortiGate cần được chú ý ngay lập tức. Việc cài đặt bản cập nhật bảo mật và triển khai các biện pháp bảo mật được đề xuất là rất quan trọng để bảo vệ các thiết bị này khỏi bị chiếm đoạt từ xa và có khả năng bị lạm dụng. Quản trị viên nên hành động nhanh chóng để đảm bảo tính bảo mật và tính toàn vẹn của cơ sở hạ tầng mạng của họ.