Fortigate güvenlik duvarları – Kritik bir RCE Kusuruna karşı savunmasız

   Temmuz 4, 2023  Posted in GBHackers


En son araştırma, Fortigate güvenlik duvarlarının uzaktan kod yürütme girişimlerine karşı savunmasız olduğunu gösteriyor.

Etkilenen 490.000 SSL VPN arabirimi internette ifşa ediliyor ve kabaca %69’u şu anda yamalanmamış durumda.

CSN

Bishop Fox, FortiGate güvenlik duvarlarının arkasındaki işletim sistemi olan FortiOS’ta uzaktan kod yürütülmesine izin veren bir yığın taşması olan CVE-2023-27997 için dahili olarak bir güvenlik açığı geliştirdi.

CVE-2023-27997, FortiGate’in SSL VPN bileşenindeki yığın tabanlı bir arabellek taşmasıdır ve kimlik doğrulama öncesi RCE için istismar edilebilir olduğu kanıtlanmıştır.

Fortinet, güvenlik açığını gidermek için yamalar ve bir geçici çözüm yayınladı.

Fortinet Güvenlik Duvarı İstismarı

FortiGate FGVM64 sürüm 7.2.4'te CVE-2023-27997 aracılığıyla uzaktan kod yürütme
FortiGate FGVM64 sürüm 7.2.4’te CVE-2023-27997 aracılığıyla uzaktan kod yürütme

İstismar, yığını parçalayabilir, saldırganın kontrolündeki bir sunucuya geri bağlanabilir, bir BusyBox ikili dosyası indirebilir ve etkileşimli bir kabuk açabilir.

Bu açıklardan yararlanma, yaklaşık bir saniye içinde çalışan Lexfo’nun orijinal blog gönderisinde ayrıntıları verilen adımları çok yakından takip eder.

Shodan CLI ile ilgili aşağıdaki sorgu neredeyse geri dönüyor 490.000 açığa çıkmış SSL VPN arabirimi Fortigate Güvenlik Duvarı’na verildi.

$ shodan count '"Server: xxxxxxxx-xxxxx" http.html: "top.location=/remote/login"'
489337

335.923 Yamasız Cihaz

Aşağıda, son iki aydır Shodan’da Last-Modified HTTP yanıt başlığında yapılan bir arama, yama uygulanmış cihazları bulabilir.

Aşağıdaki sorguda, varsayıyoruz ki yarım Mayıs tabanlı kurulumlara sahip cihazların yüzdesi yamalandı (bu zaman diliminde bazı çakışan sürümler var) ve Tümü Haziran tabanlı yüklemelerin yüzdesi yamalı.

$ seq 01 31 |
parallel 'printf "2023-05-%02d\n2023-06-%02d\n" {} {}' |
parallel 'date -d {} "+Last-Modified: %a, %d %b %Y" 2>/dev/null' |
parallel --bar 'shodan count "\"Server: xxxxxxxx-xxxxx\" http.html:\"top.location=/remote/login\" \"{}\"" | tr "\n" " "; echo {}' |
awk '{if ($0 ~ /May/) {SUM += $1 / 2} else {SUM += $1}} END {print SUM}'
153414

Sonuçlara göre, internetteki yalnızca 153.414 cihaza yama uygulanmış, bu da 335.923 / 489.337 = %69’a yama uygulanmamış durumda.

5,6 ve 7 sürümlerinin FortiOS kurulumları

Ekibin daha ayrıntılı analizi, çok sayıda sürüm 7 (2021’in başlarında piyasaya sürülen) ve yavaş yavaş ömrünün sonuna yaklaşan bir ton sürüm 6 olduğunu ortaya çıkardı.

“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.



Source link