点击上方蓝字关注我们
在Fortinet发布CVE-2023-27997漏洞补丁近一个月后,数十万FortiGate防火墙仍易受CVE-2023-27997漏洞带来的安全影响。
该漏洞是一个远程代码执行漏洞,是由FortiOS中基于堆缓冲区溢出问题导致的,允许未经身份验证的攻击者通过网络上暴露的SSL VPN接口在易受攻击的设备上远程执行代码。漏洞严重性得分为9.8分(满分10分)。
用于查找暴露设备的 Shodan 查询(Bishop Fox)
用于确定易受攻击设备的计算逻辑 (Bishopfox)Bishop Fox研究人员表示,这意味着大约有335,900个可通过网络访问的FortiGate防火墙容易受到攻击,这远远高于其他查询预估的250,000台。
Bishop Fox研究人员的另一个发现是,许多暴露的FortiGate设备在过去八年里都没有得到更新,其中一些设备运行的仍然是FortiOS 6(该版本已于去年 9 月 29 日终止支持)。这些旧设备容易受到几个严重漏洞的影响。
为证明CVE-2023-27997可以被用来在易受攻击的设备上远程执行代码,Bishop Fox创建了一个漏洞,允许 “粉碎堆,连接回攻击者控制的服务器,下载一个BusyBox二进制文件,并打开一个交互式shell。”
Bishopfox对CVE-2023-27997的利用最后,Bishop Fox在其报告中指出,此漏洞利用严格地遵循了Lexfo的原始博客文章中详细说明的步骤,运行时间约为 1 秒,比Lexfo在 64 位设备上显示的演示视频要快得多。
往期推荐
原文始发于微信公众号(360漏洞研究院):行业资讯|Fortinet曝出严重RCE漏洞,超过30万台设备受其影响
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论