A fabricante de soluções de segurança Bishop Fox LLC emitiu um aviso na sexta-feira de que centenas de milhares de empresas da Fortinet Inc. permanecem vulneráveis a ataques porque não receberam patches após a divulgação de uma vulnerabilidade crítica em junho.
A vulnerabilidade CVE-2023-27997 refere-se ao tipo de bug associado a estouros de buffer (estouro de buffer baseado em heap). Foi encontrado no sistema operacional FortiOS. A vulnerabilidade é classificada como crítica – 9,8 pontos em 10 possíveis na escala CVSS. Graças a ele, um invasor pode realizar a execução remota de código em um dispositivo vulnerável com uma interface SSL VPN acessível na Web.
A Fortinet lançou atualizações para FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5 onde a vulnerabilidade foi corrigida. No entanto, como descobriu Bishop Fox, os administradores ignoraram as chamadas para instalar patches, portanto, mais de 300.000 firewalls FortiGate (69% dos 490.000 encontrados na Web) ainda estão vulneráveis a possíveis exploits.
Imagem: Bispo Fox
Para demonstrar o risco associado à vulnerabilidade, a equipe do Bishop Fox desenvolveu uma exploração que aciona a execução remota de código que compromete o sistema de destino, permitindo que ele se reconecte a um servidor controlado pelo invasor. A exploração fornece um shell interativo no dispositivo de destino.
Os pesquisadores da Bishop Fox recomendam fortemente que todos os proprietários do Fortinet FortiGate instalem o patch o mais rápido possível para evitar o perigo de uma violação do sistema. Eles são repetidos por especialistas de outras empresas envolvidas em segurança da informação.