Fortinet 曝出严重 RCE 漏洞,30+ 万台设备受到严重影响
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
根据Bishop Fox的报告,发布一个月后,数十万FortiGate防火墙仍易受CVE-2023-27997漏洞影响。该漏洞允许未经授权的攻击者在暴露的SSL VPN接口的脆弱设备上远程执行代码。许多暴露的设备在过去八年中没有得到更新,容易受到其他严重漏洞的影响。Bishop Fox证明了该漏洞可以在易受攻击的设备上远程执行代码,与Lexfo的步骤非常接近,但运行时间更快。
🎯
关键要点
-
Fortinet发布CVE-2023-27997漏洞补丁近一个月后,数十万FortiGate防火墙仍易受影响。
-
CVE-2023-27997漏洞允许未经授权的攻击者在暴露的SSL VPN接口上远程执行代码,严重性得分为9.8分。
-
Fortinet在漏洞公开前发布了多个FortiOS固件版本以解决该漏洞。
-
Bishop Fox指出,仍有超过30万台FortiGate防火墙设备易受攻击。
-
Bishop Fox使用Shodan搜索引擎查找暴露的SSL VPN接口设备,发现489337台设备中有335900台可被攻击。
-
许多暴露的FortiGate设备在过去八年中没有更新,部分设备仍在运行已停止支持的FortiOS 6。
-
Bishop Fox证明了CVE-2023-27997漏洞可以被用来远程执行代码,创建了一个漏洞示例。
-
Bishop Fox的利用方法比Lexfo的演示快,运行时间约为1秒。
➡️
