Security-onderzoekers waarschuwen dat honderdduizenden Fortinet-firewalls kwetsbaar zijn. De firewalls zijn nog niet gepatcht na het ontdekken van een kritieke kwetsbaarheid in juni.
Volgens Bishop Fox worden 490.000 devices opengesteld aan het internet, waarvan zo’n 69 procent nog niet gepatcht is. Fortinet heeft al wel een patch uitgebracht om de CVE-2023-27997-kwetsbaarheid te adresseren.
Heap overflow
De kwetsbaarheid zit in besturingssysteem FortiOS. De als zeer kritiek gerangschikte kwetsbaarheid veroorzaak een ‘heap overflow’. Hierdoor kunnen hackers een remote code execution-aanval uitvoeren en willekeurige code op getroffen systemen laten draaien. Dit maakt contact met een C&C-server mogelijk, waarna een binary wordt gedownload die een interactieve shell op het getroffen device opent.
De CVE-2023-27997-kwetsbaarheid richt zich vooral op de secure sockets layer virtual private network interfaces in de getroffen devices. Het is niet de eerste keer dat de SSL-VPN-laag in FortiOS last heeft van een kwetsbaarheid. Eind vorig jaar werd deze feature ook getroffen door een kwetsbaarheid.
De experts van Bishop Fox roepen op zo snel mogelijk de gepubliceerde patch door te voeren.
Lees meer: Fortinet waarschuwt voor actief misbruikte bug in FortiOS SSL-VPN