Bleeping Computer 網(wǎng)站消息,在 Fortinet 發(fā)布 CVE-2023-27997 漏洞補(bǔ)丁近一個月后���,數(shù)十萬 FortiGate 防火墻易受該漏洞的影響��。
CVE-2023-27997 漏洞是由 FortiOS 中基于堆緩沖區(qū)溢出問題��,嚴(yán)重性得分為 9.8 分(滿分 10 分)�����,允許未經(jīng)授權(quán)的網(wǎng)絡(luò)攻擊者在暴露的 SSL VPN 接口的脆弱設(shè)備上遠(yuǎn)程執(zhí)行代碼����。
【資料圖】
FortiOS 連接所有 Fortinet 網(wǎng)絡(luò)組件����,以將其集成到供應(yīng)商的 Security Fabric 平臺中的操作系統(tǒng),在 6 月中旬發(fā)布的公告中�,供應(yīng)商警告稱該漏洞可能已被攻擊者利用。值得一提的是���,在 CVE-2023-27997 公開披露之前��,F(xiàn)ortinet 于 6 月 11 日發(fā)布了 FortiOS 固件版本6.0.17�����、6.2.15�、6.4.13、7.0.12和7.2.5�,解決了這個漏洞。
安全解決方案公司 Bishop Fox 近期指出�����,盡管已經(jīng)呼吁所有用戶快速修補(bǔ)漏洞����,但仍有 30 多萬FortiGate 防火墻設(shè)備容易受到攻擊。
Bishop Fox 公司研究人員使用 Shodan 搜索引擎查找響應(yīng)方式顯示 SSL VPN 接口暴露的設(shè)備���,通過搜索返回特定 HTTP 響應(yīng)頭的設(shè)備來實(shí)現(xiàn)這一操作�����,最終過濾了重定向到“/remote/login”的結(jié)果,清楚地表明了 SSL VPN 接口的暴露。
1688451531_64a3b9cb874bb852ff69c.png!small
用于查找暴露設(shè)備的 Shodan 查詢(Bishopfox)
上述查詢顯示出 489337 臺設(shè)備�,但并非所有設(shè)備都易受 CVE-2023-27997(也稱為 Xortigate)的攻擊,研究人員進(jìn)一步調(diào)查發(fā)現(xiàn)有 153414 臺設(shè)備已更新為安全的 FortiOS 版本��。
1688451619_64a3ba238db979f5e5b4b.png!small
用于確定易受攻擊設(shè)備的計算邏輯(Bishopfox)
Bishop Fox 研究人員表示����,上述查詢結(jié)果意味著大約有 335900 臺設(shè)備可通過網(wǎng)絡(luò)訪問的 FortiGate 防火墻遭到網(wǎng)絡(luò)攻擊,這一數(shù)字遠(yuǎn)遠(yuǎn)高于根據(jù)其它查詢方法預(yù)估的 250000 臺�����。
此外���,Bishop Fox 研究人員還發(fā)現(xiàn)許多暴露在外的 FortiGate 設(shè)備在過去八年中沒有得到更新�,其中一些設(shè)備運(yùn)行的甚至仍是 FortiOS 6(該設(shè)備于去年 9 月 29 日停止工作)�����。�����,這些“老舊”設(shè)備容易受到幾個關(guān)鍵嚴(yán)重性漏洞的影響����。
為證明 CVE-2023-27997 可以被用來在易受攻擊的設(shè)備上遠(yuǎn)程執(zhí)行代碼�,Bishop Fox 創(chuàng)建了一個漏洞�����,允許 "粉碎堆�����,連接回攻擊者控制的服務(wù)器�����,下載一個BusyBox二進(jìn)制文件�,并打開一個交互式外殼。"
1688451877_64a3bb25d563a84b83885.gif!small
Bishopfox對CVE-2023-27997的利用
最后�����,Bishop Fox 在其報告中指出�����,CVE-2023-27997 漏洞非常接近 Lexfo[…] 原始博客文章中詳細(xì)介紹的步驟���,運(yùn)行時間約為 1 秒��,比 Lexfo 在 64 位設(shè)備上顯示的演示視頻快很多��。
