Fortinet 发布了新的 Fortigate 固件更新,修复了 SSL VPN 设备中一个未公开的、严重的预身份验证远程代码执行漏洞。
这些安全修复程序于周五在 FortiOS 固件版本 6.0.17、6.2.15、6.4.13、7.0.12 和 7.2.5 中发布。
尽管发行说明中未提及,但安全专家和管理员暗示这些更新已悄悄修复了一个关键的 SSL-VPN RCE 漏洞,该漏洞将于 2023 年 6 月 13 日星期二披露。
法国网络安全公司 Olympe Cyberdefense 的一份咨询报告称:“即使激活了 MFA,该漏洞也会允许敌对代理通过 VPN 进行干扰。”
“迄今为止,所有版本都会受到影响,我们正在等待 2023 年 6 月 13 日发布的 CVE 以确认此信息。”
众所周知,Fortinet 会在披露关键漏洞之前推出安全补丁,让客户有时间在威胁行为者对补丁进行逆向工程之前更新他们的设备。
今天, Lexfo 安全漏洞研究员Charles Fol披露了更多信息,他告诉 BleepingComputer,新的 FortiOS 更新包括对他和Rioru发现的关键 RCE 漏洞的修复。
“Fortinet 发布了 CVE-2023-27997 的补丁,远程代码执行漏洞@DDXhunter 和我报告过,”Fol 的推文中写道。
“这是在每个 SSL VPN 设备上可访问的预身份验证。修补您的 Fortigate。稍后详细信息。#xortigate。”
Fol 向ZZQIDC 证实,这应该被视为 Fortinet 管理员的紧急补丁,因为它可能会被威胁参与者快速分析和发现。
Fortinet 设备是市场上一些最流行的防火墙和 VPN 设备,使它们成为攻击的热门目标。
根据Shodan 搜索,可以从 Internet 访问超过 250,000 个 Fortigate 防火墙,并且由于此错误影响所有以前的版本,因此大多数可能已暴露。
过去,SSL-VPN 漏洞在补丁发布几天后就被威胁行为者利用,通常用于获得对网络的初始访问权限以进行数据窃取和勒索软件攻击。
因此,管理员必须尽快应用 Fortinet 安全更新。
ZZQIDC 已联系 Fortinet 以了解有关更新的更多信息,但并未立即得到回复。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Fortinet 修复了 Fortigate SSL-VPN 设备中的关键 RCE 缺陷,现在打补丁
