Fortinet 曝出严重 RCE 漏洞,30+ 万台设备受到严重影响

安全
Fortinet发布了 FortiOS 固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5,解决了这个漏洞。

Bleeping Computer 网站消息,在 Fortinet 发布 CVE-2023-27997 漏洞补丁近一个月后,数十万 FortiGate 防火墙易受该漏洞的影响。

CVE-2023-27997 漏洞是由 FortiOS 中基于堆缓冲区溢出问题,严重性得分为 9.8 分(满分 10 分),允许未经授权的网络攻击者在暴露的 SSL VPN 接口的脆弱设备上远程执行代码。

FortiOS 连接所有 Fortinet 网络组件,以将其集成到供应商的 Security Fabric 平台中的操作系统,在 6 月中旬发布的公告中,供应商警告称该漏洞可能已被攻击者利用。值得一提的是,在 CVE-2023-27997 公开披露之前,Fortinet 于 6 月 11 日发布了 FortiOS 固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5,解决了这个漏洞。

安全解决方案公司 Bishop Fox 近期指出,尽管已经呼吁所有用户快速修补漏洞,但仍有 30 多万FortiGate 防火墙设备容易受到攻击。

Bishop Fox 公司研究人员使用 Shodan 搜索引擎查找响应方式显示 SSL VPN 接口暴露的设备,通过搜索返回特定 HTTP 响应头的设备来实现这一操作,最终过滤了重定向到“/remote/login”的结果,清楚地表明了 SSL VPN 接口的暴露。

1688451531_64a3b9cb874bb852ff69c.png!small1688451531_64a3b9cb874bb852ff69c.png!small

用于查找暴露设备的 Shodan 查询(Bishopfox)

上述查询显示出 489337 台设备,但并非所有设备都易受 CVE-2023-27997(也称为 Xortigate)的攻击,研究人员进一步调查发现有 153414 台设备已更新为安全的 FortiOS 版本。

1688451619_64a3ba238db979f5e5b4b.png!small1688451619_64a3ba238db979f5e5b4b.png!small

用于确定易受攻击设备的计算逻辑(Bishopfox)

Bishop Fox 研究人员表示,上述查询结果意味着大约有 335900 台设备可通过网络访问的 FortiGate 防火墙遭到网络攻击,这一数字远远高于根据其它查询方法预估的 250000 台。

此外,Bishop Fox 研究人员还发现许多暴露在外的 FortiGate 设备在过去八年中没有得到更新,其中一些设备运行的甚至仍是 FortiOS 6(该设备于去年 9 月 29 日停止工作)。,这些“老旧”设备容易受到几个关键严重性漏洞的影响。

为证明 CVE-2023-27997 可以被用来在易受攻击的设备上远程执行代码,Bishop Fox 创建了一个漏洞,允许 "粉碎堆,连接回攻击者控制的服务器,下载一个BusyBox二进制文件,并打开一个交互式外壳。"

1688451877_64a3bb25d563a84b83885.gif!small1688451877_64a3bb25d563a84b83885.gif!small

Bishopfox对CVE-2023-27997的利用

最后,Bishop Fox 在其报告中指出,CVE-2023-27997 漏洞非常接近 Lexfo[…] 原始博客文章中详细介绍的步骤,运行时间约为 1 秒,比 Lexfo 在 64 位设备上显示的演示视频快很多。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2024-05-07 16:38:25

2024-02-18 17:03:41

2015-09-23 11:42:20

2024-01-03 12:10:25

2023-12-07 14:36:03

2015-08-25 08:31:07

用户体验设计问题

2023-12-08 13:18:27

2020-06-30 16:21:46

Windows 10更新微软

2019-11-07 21:21:08

数据转换机器学习营销

2023-03-06 15:20:19

2024-05-21 13:09:55

2009-09-03 22:03:27

无线监测无线安全

2012-06-04 10:28:54

2011-07-28 13:18:23

2022-08-21 15:52:12

安全苹果漏洞

2024-03-04 18:46:25

2020-06-29 08:14:21

漏洞安全IT

2021-09-07 05:36:59

蓝牙漏洞恶意代码

2023-07-29 11:15:47

2021-08-04 18:00:23

漏洞网络安全网络攻击
点赞
收藏

51CTO技术栈公众号