CVE-2023-27997
330.000 firewalls FortiGate ainda não corrigidos para falha CVE-2023-27997 RCE
Nada menos que 330.000 firewalls FortiGate ainda não foram corrigidos e vulneráveis ao CVE-2023-27997, uma falha crítica de segurança que afeta os dispositivos Fortinet que estão sob exploração ativa na rede.
A empresa de segurança cibernética Bishop Fox, em um relatório publicado na semana passada, disse que das quase 490.000 interfaces Fortinet SSL-VPN expostas na Internet, cerca de 69% permanecem sem correção.
CVE-2023-27997 (pontuação CVSS: 9,8), também chamada de XORtigate, é uma vulnerabilidade crítica que afeta os dispositivos Fortinet FortiOS e FortiProxy SSL-VPN que pode permitir que um invasor remoto execute códigos ou comandos arbitrários por meio de solicitações especificamente criadas.
Os patches foram lançados pela Fortinet no mês passado nas versões 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5, embora a empresa tenha reconhecido que a falha pode ter sido “explorada em um número limitado de casos” em ataques direcionados aos setores de governo, manufatura e infraestrutura crítica.
A análise de Bishop Fox descobriu ainda que 153.414 dos dispositivos descobertos foram atualizados para uma versão corrigida do FortiOS.
Outra descoberta crucial é que muitos dos dispositivos Fortinet acessíveis ao público não receberam uma atualização nos últimos oito anos, com as instalações executando as versões 5 e 6 do FortiOS.
Dado que as falhas de segurança nos dispositivos Fortinet têm sido vetores de ataque lucrativos, é imperativo que os usuários ajam rapidamente para atualizar para a versão mais recente o mais rápido possível.
3 thoughts on “330.000 firewalls FortiGate ainda não corrigidos para falha CVE-2023-27997 RCE”
Comments are closed.