最后更新于2023年8月10日星期四20:47:55 GMT
On June 9, 2023, Fortinet悄悄地修补了Fortigate SSL VPN防火墙中所谓的关键远程代码执行(RCE)漏洞. According to Lexfo Security’s Charles Fol是谁发现了这个漏洞,这个漏洞就是 基于堆的可达预认证. According to reports周五,FortiOS固件版本6发布了安全修复程序.0.17, 6.2.15, 6.4.13, 7.0.12, and 7.2.5.
Fortinet published an CVE-2023-27997 on June 13, 2023. 该公司有在披露关键漏洞之前发布安全补丁的历史. Presumably, 这一政策的目的是让客户有时间在攻击者利用漏洞之前更新他们的设备, but in practice, 它使攻击者在攻击开发方面领先一步 让脆弱的组织蒙在鼓里.
据6月14日报道, 2023年更新, Fortinet现在意识到这个漏洞已经被利用从目标设备下载配置文件的实例, 并加上了恶意 super_admin account called fortigate-tech-support:
# show system admin
编辑“fortigate-tech-support”
设置accprofile“super_admin”
set vdom "root"
set password ENC [...]
next
Fortinet设备漏洞历来受到各种技能水平的攻击者的欢迎, 尽管可利用性在不同的攻击基础上有所不同. The U.S. 政府最近发行了一种证券 bulletin 强调了国家支持的威胁行为者通过Fortigate设备进入网络. Fortinet漏洞也很受初始访问代理组织的欢迎,这些组织将访问潜在受害者网络的权限出售给勒索软件组织.
Affected Products
根据Fortinet的建议,“至少”有以下产品受到影响:
- FortiOS-6K7K版本7.0.10
- FortiOS-6K7K版本7.0.5
- FortiOS-6K7K版本6.4.12
- FortiOS-6K7K版本6.4.10
- FortiOS-6K7K版本6.4.8
- FortiOS-6K7K版本6.4.6
- FortiOS-6K7K版本6.4.2
- FortiOS-6K7K版本6.2.9 through 6.2.13
- FortiOS-6K7K版本6.2.6 through 6.2.7
- FortiOS-6K7K版本6.2.4
- FortiOS-6K7K版本6.0.12 through 6.0.16
- FortiOS-6K7K版本6.0.10
- FortiProxy version 7.2.0 through 7.2.3
- FortiProxy version 7.0.0 through 7.0.9
- FortiProxy version 2.0.0 through 2.0.12
- FortiProxy 1.2 all versions
- FortiProxy 1.1 all versions
- FortiOS version 7.2.0 through 7.2.4
- FortiOS version 7.0.0 through 7.0.11
- FortiOS version 6.4.0 through 6.4.12
- FortiOS version 6.2.0 through 6.2.13
- FortiOS version 6.0.0 through 6.0.16
Remediation
更新FortiOS固件到:
- FortiOS version 7.2.0 through 7.2.4
- FortiOS-6K7K版本7.0.12 or above
- FortiOS-6K7K版本6.4.13 or above
- FortiOS-6K7K版本6.2.15 or above
- FortiOS-6K7K版本6.0.17 or above
- FortiProxy version 7.2.4 or above
- FortiProxy version 7.0.10 or above
- FortiOS version 7.4.0 or above
- FortiOS version 7.2.5 or above
- FortiOS version 7.0.12 or above
- FortiOS version 6.4.13 or above
- FortiOS version 6.2.14 or above
- FortiOS version 6.0.17 or above
Rapid7 customers
InsightVM和expose的客户可以在今天(6月12日)使用经过验证的漏洞检查来评估他们对CVE-2023-27997的暴露情况, 2023) content release.
Updates
June 13, 2023: 从2023年6月13日的Fortinet中添加受影响的产品和补救信息 cve - 2023 - 27997咨询.
June 14, 2023: 从Fortinet的咨询中添加了新的信息 cve - 2023 - 27997剥削 in the wild.
