Ne manje od 330000 FortiGate firewall-ova je još uvijek nezakrpljeno i ranjivo na CVE-2023-27997, kritičnu sigurnosnu grešku koja pogađa Fortinet uređaje koji su bili pod aktivnom eksploatacijom u praksi.
Firma za kibernetičku bezbjednost Bishop Fox, u izvještaju objavljenom prošle sedmice, rekla je da od skoro 490.000 Fortinet SSL-VPN interfejsa izloženih na internetu, oko 69% ostaje nezakrpljeno.
CVE-2023-27997 (CVSS rezultat: 9,8), takođe nazvan XORtigate, je kritična ranjivost koja utiče na Fortinet FortiOS i FortiProxy SSL-VPN uređaje i koja može dozvoliti udaljenom napadaču da izvrši proizvoljni kod ili komande putem posebno kreiranih zahtjeva.
Fortinet je prošlog mjeseca objavio zakrpe u verzijama 6.0.17, 6.2.15, 6.4.13, 7.0.12 i 7.2.5, iako je kompanija priznala da je mana možda “iskorišćena u ograničenom broju slučajeva” u napadima usmjerenim na vladu, proizvodnju i sektore kritične infrastrukture.
Analiza Bishop Fox-a je dalje otkrila da je 153.414 otkrivenih uređaja ažurirano na zakrpljenu verziju FortiOS-a.
Još jedno ključno otkriće je da mnogi javno dostupni Fortinet uređaji nisu dobili ažuriranje u posljednjih osam godina, s instalacijama koje su pokretale FortiOS verzije 5 i 6.
S obzirom na to da su sigurnosni propusti na Fortinet uređajima bili unosni vektori napada, imperativ je da korisnici brzo krenu da ažuriraju na najnoviju verziju što je prije moguće.
Izvor: The Hacker News