Network Rede Firewall Cdn

Alerta: 330 mil firewalls FortiGate ainda estão sem correção

Muitas empresas ainda não fizeram a correção, apesar de os patches terem sido lançados pela Fortinet no mês passado, nas versões 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2
Da Redação
04/07/2023

Nada menos que 330 mil firewalls FortiGate ainda não foram corrigidos e estão vulneráveis ao CVE-2023-27997, uma falha crítica de segurança que afeta os dispositivos da Fortinet e que estão sob exploração ativa.

Os patches foram lançados pela Fortinet no mês passado nas versões 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5, quando a empresa reconheceu que a falha pode ter sido “explorada em um número limitado de casos” em ataques direcionados aos setores de governo, manufatura e infraestrutura crítica.

A empresa de segurança cibernética Bishop Fox, em um relatório publicado na semana passada, disse que das quase 490 mil interfaces Fortinet SSL-VPN expostas na Internet, cerca de 69% permaneciam sem correção.

Com nota de 9.8 no sistema pontuação de vulnerabilidades (CVSS), o CVE-2023-27997, também chamado de XORtigate, é uma vulnerabilidade crítica que afeta os dispositivos Fortinet FortiOS e FortiProxy SSL-VPN que pode permitir que um invasor remoto execute códigos ou comandos arbitrários por meio de solicitações especificamente criadas.

Veja isso
Fortinet corrige falha crítica na solução de acesso FortiNAC
Fortinet corrige falha crítica em firewalls Fortigate SSL-VPN

A análise da Bishop Fox revela ainda que 153.414 dos dispositivos descobertos foram atualizados para uma versão corrigida do FortiOS. Outra descoberta crucial é que muitos dos dispositivos Fortinet acessíveis ao público não receberam uma atualização nos últimos oito anos, com as instalações executando as versões 5 e 6 do FortiOS.

Em razão de as falhas de segurança nos dispositivos Fortinet terem sido vetores de ataque lucrativos, é imperativo que os usuários ajam rapidamente para atualizar para a versão mais recente o mais rápido possível.

Compartilhar:

Últimas Notícias