En az 330.000 FortiGate güvenlik duvarı hala yamalı ve CVE-2023-27997’ye karşı savunmasız durumda; bu, vahşi ortamda aktif olarak istismar edilen Fortinet cihazlarını etkileyen kritik bir güvenlik açığı.
Siber güvenlik firması Bishop Fox, geçen hafta yayınlanan bir raporda, internette açığa çıkan yaklaşık 490.000 Fortinet SSL-VPN arabiriminden yaklaşık yüzde 69’unun yamasız kaldığını söyledi.
XORtigate olarak da adlandırılan CVE-2023-27997 (CVSS puanı: 9.8), Fortinet FortiOS ve FortiProxy SSL-VPN cihazlarını etkileyen ve uzaktaki bir saldırganın özel olarak hazırlanmış istekler yoluyla rastgele kod veya komutlar yürütmesine izin verebilecek kritik bir güvenlik açığıdır.
Fortinet geçen ay 6.0.17, 6.2.15, 6.4.13, 7.0.12 ve 7.2.5 sürümlerinde yamalar yayınladı, ancak şirket kusurun “sınırlı sayıda durumda kullanılmış” olabileceğini kabul etti. hükümet, üretim ve kritik altyapı sektörlerini hedef alan saldırılar.
Bishop Fox’un analizi ayrıca, keşfedilen cihazların 153.414’ünün yamalı bir FortiOS sürümüne güncellendiğini buldu.
Bir başka önemli keşif de, halka açık Fortinet cihazlarının birçoğunun son sekiz yıldır FortiOS sürüm 5 ve 6’yı çalıştıran kurulumlarla bir güncelleme almamış olmasıdır.
Fortinet cihazlarındaki güvenlik açıklarının kazançlı saldırı vektörleri olduğu göz önüne alındığında, kullanıcıların mümkün olan en kısa sürede en son sürüme güncellemek için hızlı hareket etmesi zorunludur.