0
0
Muitas empresas ainda não fizeram a correção, apesar de os patches terem sido lançados pela Fortinet no mês passado, nas versões 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2
Nada menos que 330 mil firewalls FortiGate ainda não foram corrigidos e estão vulneráveis ao CVE-2023-27997, uma falha crítica de segurança que afeta os dispositivos da Fortinet e que estão sob exploração ativa.
Os patches foram lançados pela Fortinet no mês passado nas versões 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5, quando a empresa reconheceu que a falha pode ter sido “explorada em um número limitado de casos” em ataques direcionados aos setores de governo, manufatura e infraestrutura crítica.
A empresa de segurança cibernética Bishop Fox, em um relatório publicado na semana passada, disse que das quase 490 mil interfaces Fortinet SSL-VPN expostas na Internet, cerca de 69% permaneciam sem correção.
Com nota de 9.8 no sistema pontuação de vulnerabilidades (CVSS), o CVE-2023-27997, também chamado de XORtigate, é uma vulnerabilidade crítica que afeta os dispositivos Fortinet FortiOS e FortiProxy SSL-VPN que pode permitir que um invasor remoto execute códigos ou comandos arbitrários por meio de solicitações especificamente criadas.
A análise da Bishop Fox revela ainda que 153.414 dos dispositivos descobertos foram atualizados para uma versão corrigida do FortiOS. Outra descoberta crucial é que muitos dos dispositivos Fortinet acessíveis ao público não receberam uma atualização nos últimos oito anos, com as instalações executando as versões 5 e 6 do FortiOS.
Em razão de as falhas de segurança nos dispositivos Fortinet terem sido vetores de ataque lucrativos, é imperativo que os usuários ajam rapidamente para atualizar para a versão mais recente o mais rápido possível.
FONTE: CISO ADVISOR