行业资讯｜Fortinet曝出严重RCE漏洞，超过30万台设备受其影响

点击上方蓝字关注我们

在Fortinet发布CVE-2023-27997漏洞补丁近一个月后，数十万FortiGate防火墙仍易受CVE-2023-27997漏洞带来的安全影响。

该漏洞是一个远程代码执行漏洞，是由FortiOS中基于堆缓冲区溢出问题导致的，允许未经身份验证的攻击者通过网络上暴露的SSL VPN接口在易受攻击的设备上远程执行代码。漏洞严重性得分为9.8分（满分10分）。

FortiOS是连接所有Fortinet网络组件并将其集成到供应商的Security Fabric平台中的操作系统。

在6月中旬的公告中，供应商警告过，该漏洞可能已经在攻击中被利用。

Fortinet于6月11日发布了FortiOS固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5，在公开披露之前修补了该漏洞。

安全解决方案公司Bishop Fox上周五报道称，尽管已经呼吁用户尽快修补漏洞，但仍有30多万台FortiGate防火墙设备易受到攻击，并且可以通过公共互联网访问。

Bishop Fox的研究人员使用Shodan搜索引擎查找响应方式显示SSL VPN接口暴露的设备。他们通过搜索返回特定HTTP响应头的设备来实现这一点，过滤了重定向到“/remote/login”的结果，清楚地表明了SSL VPN接口的暴露。

用于查找暴露设备的 Shodan 查询（Bishop Fox）

上述查询显示出489,337个设备，但并非所有设备都容易受到CVE-2023-27997（也称为 Xortigate）的攻击。经过进一步调查，研究人员发现，所发现的设备中有153,414台是已更新为安全的FortiOS版本。

用于确定易受攻击设备的计算逻辑 (Bishopfox)

Bishop Fox研究人员表示，这意味着大约有335,900个可通过网络访问的FortiGate防火墙容易受到攻击，这远远高于其他查询预估的250,000台。

Bishop Fox研究人员的另一个发现是，许多暴露的FortiGate设备在过去八年里都没有得到更新，其中一些设备运行的仍然是FortiOS 6（该版本已于去年 9 月 29 日终止支持）。这些旧设备容易受到几个严重漏洞的影响。

为证明CVE-2023-27997可以被用来在易受攻击的设备上远程执行代码，Bishop Fox创建了一个漏洞，允许 “粉碎堆，连接回攻击者控制的服务器，下载一个BusyBox二进制文件，并打开一个交互式shell。”

Bishopfox对CVE-2023-27997的利用

最后，Bishop Fox在其报告中指出，此漏洞利用严格地遵循了Lexfo的原始博客文章中详细说明的步骤，运行时间约为 1 秒，比Lexfo在 64 位设备上显示的演示视频要快得多。

原文链接🔗

https://www.bleepingcomputer.com/news/security/300-000-plus-fortinet-firewalls-vulnerable-to-critical-fortios-rce-bug/

来源：Bleeping Computer

往期推荐

微软2023年6月补丁星期二安全更新

360漏洞研究院实习招募火热进行中！

原文始发于微信公众号（360漏洞研究院）：行业资讯｜Fortinet曝出严重RCE漏洞，超过30万台设备受其影响