Το Fortinet διορθώνει κρίσιμο σφάλμα RCE σε συσκευές Fortigate SSL-VPN, ενημερώστε τώρα
Related Posts
Η Fortinet κυκλοφόρησε νέες ενημερώσεις υλικολογισμικού Fortigate που διορθώνουν ένα άγνωστο, κρίσιμο θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα πριν από τον έλεγχο ταυτότητας σε συσκευές SSL VPN.
Οι επιδιορθώσεις ασφαλείας κυκλοφόρησαν την Παρασκευή στις εκδόσεις υλικολογισμικού FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 και 7.2.5.
Αν και δεν αναφέρεται στις σημειώσεις έκδοσης, οι επαγγελματίες ασφάλειας και οι διαχειριστές
έχουν υπαινιχθεί
ότι οι ενημερώσεις διόρθωσαν αθόρυβα μια κρίσιμη ευπάθεια SSL-VPN RCE που θα αποκαλυπτόταν την Τρίτη, 13 Ιουνίου 2023.
«Το ελάττωμα θα επέτρεπε σε έναν εχθρικό πράκτορα να παρέμβει μέσω του VPN, ακόμη και αν το MFA είναι ενεργοποιημένο», αναφέρει
μια συμβουλευτική
από τη γαλλική εταιρεία κυβερνοασφάλειας Olympe Cyberdefense.
“Μέχρι σήμερα, όλες οι εκδόσεις θα επηρεάζονταν, περιμένουμε την κυκλοφορία του CVE στις 13 Ιουνίου 2023 για να επιβεβαιώσουμε αυτές τις πληροφορίες.”
Η Fortinet είναι γνωστό ότι προωθεί τις ενημερώσεις κώδικα ασφαλείας πριν αποκαλύψει κρίσιμα τρωτά σημεία για να δώσει στους πελάτες χρόνο να ενημερώσουν τις συσκευές τους προτού οι φορείς απειλών αναθεωρήσουν τις ενημερώσεις κώδικα.
Σήμερα, πρόσθετες πληροφορίες αποκαλύφθηκαν από τον ερευνητή ευπάθειας
Τσαρλς Φολ
ο οποίος είπε στο BleepingComputer ότι οι νέες ενημερώσεις FortiOS περιλαμβάνουν μια επιδιόρθωση για μια κρίσιμη ευπάθεια RCE που ανακαλύφθηκε από αυτόν και
Rioru
.
«Η Fortinet δημοσίευσε μια ενημέρωση κώδικα για το CVE-2023-27997, την ευπάθεια Remote Code Execution @DDXhunter και εγώ αναφέραμε», αναφέρει ένα tweet του Fol.
“Αυτός είναι προσβάσιμος προ-έλεγχος ταυτότητας, σε κάθε συσκευή SSL VPN. Επιδιορθώστε το Fortigate σας. Λεπτομέρειες αργότερα. #xortigate.”
Ο Fol επιβεβαίωσε στο BleepingComputer ότι αυτό θα πρέπει να θεωρηθεί ως επείγουσα ενημέρωση κώδικα για τους διαχειριστές του Fortinet, καθώς είναι πιθανό να αναλυθεί και να ανακαλυφθεί γρήγορα από τους παράγοντες απειλών.
Οι συσκευές Fortinet είναι μερικές από τις πιο δημοφιλείς συσκευές τείχους προστασίας και VPN στην αγορά, γεγονός που τις καθιστά δημοφιλή στόχο για επιθέσεις.
Ανά α
Αναζήτηση Shodan
περισσότερα από 250.000 τείχη προστασίας Fortigate είναι προσβάσιμα από το Διαδίκτυο και καθώς αυτό το σφάλμα επηρεάζει όλες τις προηγούμενες εκδόσεις, η πλειονότητα είναι πιθανό να εκτεθεί.
Στο παρελθόν, τα ελαττώματα του SSL-VPN είχαν γίνει αντικείμενο εκμετάλλευσης από παράγοντες απειλών λίγες μέρες μετά την κυκλοφορία των ενημερώσεων κώδικα, που χρησιμοποιούνται συνήθως για την απόκτηση αρχικής πρόσβασης σε δίκτυα για τη διεξαγωγή κλοπής δεδομένων και επιθέσεων
ransomware
.
Επομένως, οι διαχειριστές πρέπει να εφαρμόζουν τις ενημερώσεις ασφαλείας του Fortinet μόλις γίνουν διαθέσιμες.
Η BleepingComputer επικοινώνησε με τη Fortinet για να μάθει περισσότερα σχετικά με τις ενημερώσεις, αλλά δεν υπήρξε άμεση απάντηση.
