Fortinet corrige RCE pré-autenticação, atualize seus firewalls…

Deixe um comentário / Blog, Firewall, Technology

Fortinet corrige RCE pré-autenticação, atualize seus firewalls Fortigate o mais rápido possível! (CVE-2023-27997)

 

A Fortinet lançou várias versões do FortiOS, o sistema operacional/firmware que alimenta seus firewalls Fortigate e outros dispositivos, sem mencionar que eles incluem uma correção para CVE-2023-27997, uma falha de execução remota de código (RCE) que não exige que o invasor seja logado para explorá-lo.

A vulnerabilidade foi corrigida nas versões 7.2.5, 7.0.12, 6.4.13, 6.2.15 do FortiOS e, aparentemente, também na v6.0.17 (mesmo que a Fortinet oficialmente tenha parado de oferecer suporte à ramificação 6.0 no ano passado).

Os administradores corporativos são aconselhados a atualizar os dispositivos Fortigate o mais rápido possível – se a vulnerabilidade ainda não estiver sendo explorada por invasores, é provável que seja em breve.

Sobre CVE-2023-27997

A natureza exata da vulnerabilidade é atualmente (publicamente) desconhecida. De acordo com Olympe Cyberdefense, a Fortinet divulgará mais detalhes em 13 de junho de 2023 (terça-feira).

Eles dizem que a vulnerabilidade é crítica, afeta a funcionalidade SSL VPN do firewall Fortigate e pode permitir que um invasor “interfira por meio da VPN, mesmo se o MFA estiver ativado”.

O pesquisador de segurança da Lexfo, Charles Fol, que junto com o colega Dany Bach relatou a falha, diz que o CVE-2023-27997 permite RCE, é “pré-autenticação alcançável, em todos os dispositivos SSL VPN” e que eles divulgarão mais detalhes em um mais tarde.

Atualmente, não há menção de possíveis soluções alternativas.

Repare rapidamente!

Infelizmente para os defensores corporativos, os agentes de ameaças podem comparar as versões mais recentes do sistema operacional com as mais antigas para descobrir o que o patch faz e, com base nessas informações, desenvolver uma exploração funcional.

As vulnerabilidades que afetam os firewalls Fortigate foram um alvo popular no passado.

Além disso, a Fortinet é conhecida por lançar correções críticas sem mencionar vulnerabilidades – exploradas ativamente ou não. Os administradores corporativos devem, portanto, agir rapidamente e implementar o patch o mais rápido possível.

Se a atualização disponível não aparecer no painel do dispositivo, reiniciá-la pode fazê-la aparecer. Caso contrário, o download e a instalação manuais são recomendados.

 

Fonte: https://www.helpnetsecurity.com/2023/06/11/cve-2023-27997/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *