Mais de 300.000 firewalls Fortinet estão vulneráveis a falha crítica
Centenas de milhares de firewalls FortiGate estão vulneráveis a um problema crítico de segurança identificado como CVE-2023-27997, quase um mês depois que a Fortinet lançou uma atualização que resolve o problema. A vulnerabilidade é uma execução remota de código com uma pontuação de gravidade de 9,8 em 10, resultante de um problema de estouro de buffer baseado em heap no FortiOS, o sistema operacional que conecta todos os componentes de rede Fortinet para integrá-los à plataforma Security Fabric do fornecedor. A falha é explorável e permite que um invasor não autenticado execute código remotamente em dispositivos vulneráveis com a interface SSL VPN exposta na web.
Em um comunicado em meados de junho, o fornecedor alertou que o problema pode ter sido explorado em ataques. A Fortinet abordou a vulnerabilidade em 11 de junho antes de divulgá-la publicamente, lançando as versões de firmware FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5. Apesar das chamadas para correção, mais de 300.000 dispositivos de firewall FortiGate ainda estão vulneráveis a ataques e acessíveis pela Internet pública.
Fonte: BoletimSec
Publicado em: Cybersegurança