300.000’den fazla Fortinet Güvenlik Duvarı, RCE Hatasına Açık


Fortinet Güvenlik Duvarları Hatası

Fortinet’in yakın zamanda yaptığı bir güvenlik yaması güncellemesine rağmen, çok sayıda FortiGate güvenlik duvarı, Bishop Fox’taki güvenlik araştırmacıları tarafından CVE-2023-27997 olarak izlenen kritik bir güvenlik açığı nedeniyle risk altında.

Fortinet Security Fabric için bağlantı işletim sistemi olan FortiOS, bu güvenlik açığına sahiptir ve bu bir RCE (Uzaktan Kod Yürütme) hatasıdır ve bu ciddi güvenlik açığı 10 üzerinden 9,8 puan almıştır.

CSN

İnternetteki yaklaşık 490.000 SSL VPN arayüzü etkilendi ve yaklaşık %69’u yamasız kaldı. Bu RCE (Uzaktan kod yürütme) kusuru, FortiOS’ta yığın tabanlı bir arabellek taşması sorunundan kaynaklanırken.

güvenlik açığı Faydalanmak

İstismara açık CVE-2023-27997, açığa çıkan SSL VPN web arayüzü ile güvenlik açığı bulunan cihazlarda uzaktan kod yürütülmesine olanak tanır ve satıcı, Haziran ortasındaki danışma belgesinde olası istismar konusunda uyardı.

Kamuya duyurulmadan önce Fortinet, güvenlik açığını 11 Haziran’da aşağıdaki FortiOS üretici yazılımı sürümlerinin yayınlanmasıyla çözdü:

  • 6.0.17
  • 6.2.15
  • 6.4.13
  • 7.0.12
  • 7.2.5

Bishop Fox’un Yetenek Geliştirme ekibi tarafından geliştirilen CVE-2023-27997 açığı, Cosmos müşterilerini aktif olarak test eder. Bunun dışında, istismar aşağıdakileri yapar: –

  • yığını kırar
  • Saldırganın sunucusuyla bağlantı kurar
  • BusyBox ikili dosyasını indirir
  • Etkileşimli bir kabuk açar
CVE-2023-27997 aracılığıyla uzaktan kod yürütme (Kaynak – Bishop Fox)

Açıklardan yararlanma yalnızca bir saniyede yürütülür ve 64 bitlik bir cihazda demo videonun hızını geçer. Shodan arama motoru, Bishop Fox araştırmacılarına SSL VPN arayüzleri açığa çıkan cihazları tespit etmede yardımcı oldu.

Spesifik HTTP yanıt başlığına sahip cihazları arayarak, ‘/remote/login’e yeniden yönlendiren ve açığa çıkmış SSL VPN arabirimini gösteren aygıtları keşfettiler.

Shodan CLI ile ilgili sorgu (Kaynak – Bishop Fox)

Sorguda bulunan 489.337 cihazın tümü Xortigate’e karşı savunmasız değildi (CVE-2023-27997). Daha fazla araştırma, FortiOS sürümünün güvenliğini sağlamak için güncellenen 153.414 cihazı ortaya çıkardı.

Yaklaşık 335.900 web erişimli FortiGate güvenlik duvarı, daha az güvenilir sorgulardan elde edilen önceki tahmin olan 250.000’i aşarak saldırılara karşı hassastır.

Güvenlik Açığı Profili

  • CVE Kimliği: CVE-2023-27997
  • Özet: Yığın tabanlı arabellek taşması güvenlik açığı [CWE-122] FortiOS ve FortiProxy’de SSL-VPN, uzaktaki bir saldırganın özel olarak hazırlanmış istekler yoluyla rastgele kod veya komutlar yürütmesine izin verebilir.
  • IR Numarası: FG-IR-23-097
  • Tarih: 12 Haziran 2023
  • CVSSv3 Puanı: 9.2
  • Önem Derecesi: Kritik
  • Etki: Yetkisiz kod veya komutları yürütün

Bishop Fox araştırmacıları, açığa çıkan çok sayıda FortiGate cihazının sekiz yıldır güncelleme almadığını ve bazılarının geçen yıl 29 Eylül’de desteğin sona ermesinden bu yana hala desteklenmeyen FortiOS 6 çalıştırdığını keşfetti.

Etkilenen Ürünler

Aşağıda, etkilenen tüm ürünlerden bahsetmiştik:-

  • FortiOS-6K7K sürüm 7.0.10
  • FortiOS-6K7K sürüm 7.0.5
  • FortiOS-6K7K sürüm 6.4.12
  • FortiOS-6K7K sürüm 6.4.10
  • FortiOS-6K7K sürüm 6.4.8
  • FortiOS-6K7K sürüm 6.4.6
  • FortiOS-6K7K sürüm 6.4.2
  • FortiOS-6K7K sürüm 6.2.9 ila 6.2.13
  • FortiOS-6K7K sürüm 6.2.6 ila 6.2.7
  • FortiOS-6K7K sürüm 6.2.4
  • FortiOS-6K7K sürüm 6.0.12 ila 6.0.16
  • FortiOS-6K7K sürüm 6.0.10
  • FortiProxy sürüm 7.2.0 ila 7.2.3
  • FortiProxy sürüm 7.0.0 ila 7.0.9
  • FortiProxy sürüm 2.0.0 – 2.0.12
  • FortiProxy 1.2 tüm sürümleri
  • FortiProxy 1.1 tüm sürümler
  • FortiOS sürüm 7.2.0 ila 7.2.4
  • FortiOS sürüm 7.0.0 ila 7.0.11
  • FortiOS sürüm 6.4.0 – 6.4.12
  • FortiOS sürüm 6.2.0 – 6.2.13
  • FortiOS sürüm 6.0.0 – 6.0.16

Çözümler

Aşağıda tüm çözümlerden bahsettik: –

  • Lütfen FortiOS-6K7K sürüm 7.0.12 veya üzerine yükseltin
  • Lütfen FortiOS-6K7K sürüm 6.4.13 veya üzerine yükseltin
  • Lütfen FortiOS-6K7K sürüm 6.2.15 veya üzerine yükseltin
  • Lütfen FortiOS-6K7K sürüm 6.0.17 veya üzerine yükseltin
  • Lütfen FortiProxy sürüm 7.2.4 veya üzerine yükseltin
  • Lütfen FortiProxy sürüm 7.0.10 veya üzerine yükseltin
  • Lütfen FortiProxy sürüm 2.0.13 veya üzerine yükseltin
  • Lütfen FortiOS sürüm 7.4.0 veya üzerine yükseltin
  • Lütfen FortiOS sürüm 7.2.5 veya üzerine yükseltin
  • Lütfen FortiOS sürüm 7.0.12 veya üzerine yükseltin
  • Lütfen FortiOS sürüm 6.4.13 veya üzerine yükseltin
  • Lütfen FortiOS sürüm 6.2.14 veya üzerine yükseltin
  • Lütfen FortiOS sürüm 6.0.17 veya üzerine yükseltin

Kritik düzeydeki kusurlar için kavram kanıtı istismar kodu, bu cihazları savunmasız hale getirerek herkesin kullanımına açıktır. Şu anda mevcut geçici çözüm “SSL-VPN’yi Devre Dışı Bırak” şeklindedir.

Değerli varlıkları, özellikle de istismara açık olanları korumak için kritik güvenlik açıklarının zamanında yamalanması şiddetle tavsiye edilir.

“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.



Source link