Ավելի քան 330,000 FortiGate firewall-եր դեռևս շտկված չեն և շարունակում են CVE-2023-27997-ում խոցելի մնալ: Սա անվտանգության կարևոր խոցելիություն է, որն ազդում է Fortinet սարքերի վրա և ակտիվորեն շահագործվում է օգտատերերի լայն շրջանում:
CVE-2023-27997 (CVSS-ում միավորը՝ 9.8)-ը, որը նաև կոչվում է XORtigate, կրիտիկական խոցելիություն է և ազդում է՝ Fortinet FortiOS-ի և FortiProxy SSL-VPN սարքերի վրա: Հատուկ մշակված հարցումների միջոցով այն հաքերին թույլ է տալիս կամայական կոդեր և հրամաններ գործարկել:
Անցյալ ամսվա կտրվածքով Fortinet-ը թողարկեց համապատասծան շտկումներ հետևյալ՝ 6.0.17, 6.2.15, 6.4.13, 7.0.12 և 7.2.5 տարբերակներով: Ըկերությունը խոստովանել է, որ շահագործվող խոցելիությունը կարող է «օգտագործվել բացառապես սահմանափակ քանակությամբ», երբ հարձակումներն ուղղված են՝ կառավարությանը, արտադրական և այլ կարևոր ենթակառուցվածքային ոլորտներին:
Bishop Fox-ի վերլուծությունը հետագայում պարզեց, որ հայտնաբերված սարքերից 153,414-ը թարմացվել են հենց վերաշտկված FortiOS տարբերակով:
Մեկ այլ կարևոր բացահայտում ևս՝ հանրությանը հասանելի Fortinet սարքերից շատերը թարմացում չեն ստացել վերջին ութ տարիների ընթացքում և շարունակում են աշխատել՝ FortiOS 5 և 6 տարբերակներով:
Հաշվի առնելով, որ Fortinet սարքերի անվտանգության խոցելիությունները շահութաբեր վեկտորներ են, բոլոր օգտատերերին խորհուրդ է տրվում արագորեն թարմացնել և անցնել վերջին տարբերակներին:
Աղբյուրը՝ https://thehackernews.com/
