Не менее 330 000 брандмауэров FortiGate все еще не исправлены | SecAtor

Не менее 330 000 брандмауэров FortiGate все еще не исправлены и уязвимы для CVE-2023-27997 — критической уязвимости в системе безопасности, которая активно эксплуатируются в дикой природе, спустя почти месяц после того, как Fortinet выпустила обновление.

Такие неутешительные показатели отразили исследователи Bishop Fox в своем отчете.

Они обнаружили почти 490 000 интерфейсов Fortinet SSL-VPN, открытых в Интернете, а по результатам анализа установили, что 69% из них уязвимы.

RCE-уязвимость (CVE-2023-27997) имеет оценку CVSS: 9,8 и получила название XORtigate.

Она возникает из-за проблемы переполнения буфера кучи в операционной системе FortiOS, которая соединяет все сетевые компоненты Fortinet для их интеграции в платформу Security Fabric поставщика.

CVE-2023-27997 позволяет злоумышленнику, не прошедшему проверку подлинности, удаленно выполнять код на уязвимых устройствах с интерфейсом SSL VPN, открытым в Интернете.

Fortinet устранила уязвимость 11 июня, прежде чем публично раскрыть ее, выпустив версии прошивки FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 и 7.2.5, а также признав эксплуатацию уязвимостей в таргетированных атаках, направленных на госсектор, производство и важные сектора инфраструктуры.

Исследователи полагают, что несмотря на то, что 153 414 обнаруженных устройств были обновлены до исправленной версии FortiOS, многие из общедоступных устройств Fortinet не получали обновлений в течение последних восьми лет, работая под управлением FortiOS версий 5 и 6.

Причем эти устройства уязвимы для нескольких критических уязвимостей с общедоступными PoC, не говоря уже о том, что их поддержка уже давно закончилась.

Впрочем, повторяться не будем, столь негативные тренды наблюдаем не первый год - выводы все сделают сами.