A fabricante de soluções de segurança Bishop Fox LLC emitiu um aviso na sexta-feira de que centenas de milhares de empresas da Fortinet Inc. permanecem vulneráveis a ataques porque não receberam patches após a divulgação de uma vulnerabilidade crítica em junho.
A vulnerabilidade CVE-2023-27997 refere-se ao tipo de bug associado a estouros de buffer (estouro de buffer baseado em heap). Foi encontrado no sistema operacional FortiOS. A vulnerabilidade é classificada como crítica – 9,8 pontos em 10 possíveis na escala CVSS. Graças a ele, um invasor pode realizar a execução remota de código em um dispositivo vulnerável com uma interface SSL VPN acessível na Web.
A Fortinet lançou atualizações para FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5 onde a vulnerabilidade foi corrigida. No entanto, como descobriu Bishop Fox, os administradores ignoraram as chamadas para instalar patches, portanto, mais de 300.000 firewalls FortiGate (69% dos 490.000 encontrados na Web) ainda estão vulneráveis a possíveis exploits.
Para demonstrar o risco associado à vulnerabilidade, a equipe do Bishop Fox desenvolveu uma exploração que aciona a execução remota de código que compromete o sistema de destino, permitindo que ele se reconecte a um servidor controlado pelo invasor. A exploração fornece um shell interativo no dispositivo de destino.
Os pesquisadores da Bishop Fox recomendam fortemente que todos os proprietários do Fortinet FortiGate instalem o patch o mais rápido possível para evitar o perigo de uma violação do sistema. Eles são repetidos por especialistas de outras empresas envolvidas em segurança da informação.
A Electronic Arts prometeu compartilhar os detalhes de seu novo simulador de futebol da linha…
Após meses de rumores e vazamentos, a OnePlus finalmente revelou o tão esperado smartphone avançado…
Os fabricantes chineses de veículos elétricos fizeram avanços significativos no mercado doméstico, como evidenciado pela…
«A Kaspersky Lab detectou dezenas de produtos de software malicioso no armazenamento de extensões do…
A aparência do ChromeOS muda muito lentamente - geralmente são pequenos ajustes feitos aqui e…
O site de referência móvel AnTuTu publicou uma lista dos smartphones mais produtivos em junho…