Fortinet, Fortigate güvenlik duvarlarına güç sağlayan işletim sistemi/firmware olan FortiOS’un çeşitli sürümlerini yayınladı, ancak bunların saldırganın oturum açmasını gerektirmeyen bir uzaktan kod yürütme (RCE) hatası olan CVE-2023-27997 için bir düzeltme içerdiğinden bahsetmedi. istismar edin.
Güvenlik açığı, FortiOS 7.2.5, 7.0.12, 6.4.13, 6.2.15 sürümlerinde ve görünüşe göre v6.0.17’de düzeltildi (Fortinet geçen yıl 6.0 şubesini desteklemeyi resmen durdurmuş olsa da).
Kurumsal yöneticilere, Fortigate cihazlarını mümkün olan en kısa sürede yükseltmeleri tavsiye edilir – güvenlik açığı halihazırda saldırganlar tarafından kullanılmıyorsa, muhtemelen yakında yararlanılacaktır.
CVE-2023-27997 hakkında
Güvenlik açığının kesin doğası şu anda bilinmiyor. Olympe Cyberdefense’e göre Fortinet, 13 Haziran 2023’te (Salı) daha fazla ayrıntı yayınlayacak.
Güvenlik açığının kritik olduğunu, Fortigate güvenlik duvarının SSL VPN işlevselliğini etkilediğini ve bir saldırganın “MFA etkinleştirilse bile VPN aracılığıyla müdahale etmesine” izin verebileceğini söylüyorlar.
Meslektaşı Dany Bach ile birlikte açığı bildiren Lexfo güvenlik araştırmacısı Charles Fol, diyor CVE-2023-27997’nin RCE’ye izin verdiği, “her SSL VPN cihazında erişilebilir ön kimlik doğrulaması” olduğu ve daha sonra daha fazla ayrıntı yayınlayacakları.
Şu anda olası geçici çözümlerden söz edilmiyor.
Çabuk yama yapın!
Ne yazık ki, kurumsal savunucular için tehdit aktörleri, yamanın ne işe yaradığını bulmak ve bu bilgilere dayanarak çalışan bir istismar geliştirmek için işletim sisteminin yeni sürümlerini eski sürümlerle karşılaştırabilir.
Fortigate güvenlik duvarlarını etkileyen güvenlik açıkları geçmişte popüler bir hedef olmuştur.
Ayrıca, Fortinet’in güvenlik açıklarından bahsetmeden kritik düzeltmeleri – aktif olarak yararlanılsın ya da kullanılmasın – sağladığı biliniyor. Bu nedenle kurumsal yöneticiler hızlı hareket etmeli ve yamayı mümkün olan en kısa sürede uygulamalıdır.
Mevcut güncelleme cihazın kontrol panelinde görünmüyorsa, yeniden başlatmak görünmesini sağlayabilir. Değilse, manuel indirme ve kurulum önerilir.