Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Bishop Fox: 69% межсетевых экранов FortiGate всё ещё уязвимы

2
1 мин
Согласно отчёту компании Bishop Fox, около 69% уязвимых к недавно обнаруженной уязвимости FortiOS межсетевых экранов остаются непропатченными. Эксперты напомнили, что уязвимость с идентификатором CVE-2023-27997 может привести к удалённому выполнению кода. Отмечается, что ошибка была исправлена компанией Fortinet в середине июля 2023 года. В недавно опубликованном информационном бюллетене по безопасности Bishop Fox сообщила, что им удалось успешно разработать эксплойт для этой уязвимости. Руководитель по развитию возможностей компании Bishop Fox Калеб Гросс заявил, что разработанный эксплойт разбивает кучу, подключается обратно к серверу, который контролируется злоумышленниками, загружает бинарный файл BusyBox и открывает интерактивную оболочку. Весь процесс занимает примерно одну секунду, что значительно быстрее, чем было представлено в демонстрации компании Lexfo. Помимо этого, поиск в Shodan, поисковой системе для устройств, подключенных к интернету, продемонстрировал, что около 490

Согласно отчёту компании Bishop Fox, около 69% уязвимых к недавно обнаруженной уязвимости FortiOS межсетевых экранов остаются непропатченными. Эксперты напомнили, что уязвимость с идентификатором CVE-2023-27997 может привести к удалённому выполнению кода.

Отмечается, что ошибка была исправлена компанией Fortinet в середине июля 2023 года. В недавно опубликованном информационном бюллетене по безопасности Bishop Fox сообщила, что им удалось успешно разработать эксплойт для этой уязвимости.

Руководитель по развитию возможностей компании Bishop Fox Калеб Гросс заявил, что разработанный эксплойт разбивает кучу, подключается обратно к серверу, который контролируется злоумышленниками, загружает бинарный файл BusyBox и открывает интерактивную оболочку. Весь процесс занимает примерно одну секунду, что значительно быстрее, чем было представлено в демонстрации компании Lexfo.

Помимо этого, поиск в Shodan, поисковой системе для устройств, подключенных к интернету, продемонстрировал, что около 490 000 интерфейсов SSLVPN, открытых в сети, подвержены этой уязвимости (CVE-2023-27997).

Тимоти Морис, главный советник по безопасности в компании Tanium, подчеркнул, что указанная выше уязвимость переполнения кучи в FortiOS оценивается как критическая и требует немедленного обновления прошивки.

В частности, Тимоти Морис подчеркнул, что наличие этой уязвимости является достаточной причиной для загрузки обновления, поскольку существование кода эксплойта и тот факт, что эти устройства обычно находятся по периметру, требует немедленного внимания со стороны компаний со всего мира.

В Bishop Fox отмечают, что все предыдущие оценки, в которых говорится о 250 000 открытых брандмауэрах FortiGate, определялись только по SSL сертификату, поэтому не могут точно отражать фактическое число уязвимых устройств. Это отчасти связано с тем, что поисковой запрос, используемый в этих отчётах, не нацелен конкретно на интерфейсы SSLVPN, в которых присутствует данная уязвимость.

Полная версия отчета доступна здесь.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются