Fortinet, SSL VPN cihazlarında açıklanmayan, kritik ön kimlik doğrulama uzaktan kod yürütme güvenlik açığını gideren yeni Fortigate üretici yazılımı güncellemeleri yayınladı.
Güvenlik düzeltmeleri Cuma günü FortiOS donanım yazılımı 6.0.17, 6.2.15, 6.4.13, 7.0.12 ve 7.2.5 sürümlerinde yayınlandı.
Sürüm notlarında bahsedilmese de güvenlik uzmanları ve yöneticiler, güncellemelerin 13 Haziran 2023 Salı günü ifşa edilecek kritik bir SSL-VPN RCE güvenlik açığını sessizce giderdiğini ima ettiler.
Fransız siber güvenlik firması Olympe Cyberdefense’den bir danışma belgesi, “Kusur, MFA etkinleştirilse bile, düşmanca bir ajanın VPN aracılığıyla müdahale etmesine izin verir” diyor.
“Bugüne kadar tüm sürümler etkilenecektir, bu bilgiyi doğrulamak için 13 Haziran 2023’te CVE’nin yayınlanmasını bekliyoruz.”
Fortinet’in, tehdit aktörleri yamaları tersine çevirmeden önce müşterilerine cihazlarını güncellemesi için zaman tanımak amacıyla kritik güvenlik açıklarını ifşa etmeden önce güvenlik yamalarını yayınladığı bilinmektedir.
Bugün, Lexfo Security güvenlik açığı araştırmacısı tarafından ek bilgiler açıklandı Charles FolBleepingComputer’a yeni FortiOS güncellemelerinin kendisi tarafından keşfedilen kritik bir RCE güvenlik açığı için bir düzeltme içerdiğini söyleyen ve Rioru.
Fol.
“Bu, her SSL VPN cihazında erişilebilir bir ön kimlik doğrulamadır. Fortigate’inizi yamalayın. Ayrıntıları daha sonra. #xortigate.”
Fol, BleepingComputer’a bunun Fortinet yöneticileri için acil bir yama olarak değerlendirilmesi gerektiğini, bunun tehdit aktörleri tarafından hızlı bir şekilde analiz edilip keşfedilebileceğini doğruladı.
Fortinet cihazları, piyasadaki en popüler güvenlik duvarı ve VPN cihazlarından bazılarıdır ve bu da onları saldırılar için popüler bir hedef haline getirir.
Bir Shodan aramasına göre, İnternetten 250.000’den fazla Fortigate güvenlik duvarına erişilebilir ve bu hata önceki tüm sürümleri etkilediğinden, büyük olasılıkla çoğunluğu açığa çıkar.
Geçmişte, SSL-VPN kusurları, yamalar yayınlandıktan sadece birkaç gün sonra tehdit aktörleri tarafından kullanıldı ve genellikle veri hırsızlığı ve fidye yazılımı saldırıları gerçekleştirmek için ağlara ilk erişim elde etmek için kullanıldı.
Bu nedenle yöneticiler, Fortinet güvenlik güncellemelerini kullanıma sunulur sunulmaz uygulamalıdır.
BleepingComputer, güncellemeler hakkında daha fazla bilgi edinmek için Fortinet ile iletişime geçti, ancak hemen bir yanıt alınamadı.