Advarsel: 330.000 FortiGate-firewalls stadig ikke-patchet til CVE-2023-27997 RCE-fejl
En ny rapport fra cybersikkerhedsfirmaet Bishop Fox advarer om, at mere end 330.000 FortiGate-firewalls stadig ikke er blevet patchet og er sårbare over for CVE-2023-27997.
Denne kritiske sikkerhedsbrist påvirker Fortinet-enheder og er allerede blevet udnyttet i angreb.
Rapporten viser, at omkring 69 procent af de næsten 490.000 Fortinet SSL-VPN-grænseflader, der er eksponeret på internettet, stadig ikke er blevet patchet.
CVE-2023-27997, også kendt som XORtigate, er en alvorlig sårbarhed, der påvirker Fortinet FortiOS- og FortiProxy SSL-VPN-apparater.
Den giver en fjernangriber mulighed for at udføre vilkårlig kode eller kommandoer via specifikt udformede anmodninger.
Fortinet har udgivet patches til fejlen i version 6.0.17, 6.2.15, 6.4.13, 7.0.12 og 7.2.5, men virksomheden erkender, at fejlen muligvis allerede er blevet udnyttet i angreb mod regerings-, fremstillings- og kritiske infrastruktursektorer.
Bishop Fox’s analyse afslører også, at kun 153.414 af de opdagede enheder er blevet opdateret til en patchet FortiOS-version.
Endnu mere bekymrende er det, at mange af de offentligt tilgængelige Fortinet-enheder ikke har modtaget en opdatering i de sidste otte år og stadig kører ældre versioner som FortiOS 5 og 6.
Da Fortinet-enheder har været et attraktivt mål for angreb, er det afgørende, at brugerne hurtigt opdaterer til den nyeste version for at beskytte sig mod potentielle angreb.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund