Notícias de dispositivos móveis, gadgets, aplicativos Android

Mais de 300.000 firewalls Fortinet s√£o vulner√°veis ‚Äč‚Äča uma falha cr√≠tica de RCE

A pesquisa mais recente mostra que os firewalls Fortigate s√£o vulner√°veis ‚Äč‚Äča tentativas de execu√ß√£o remota de c√≥digo.

490.000 interfaces SSL VPN afetadas estão expostas na Internet e cerca de 69% estão atualmente sem correção.

O Bispo Fox desenvolveu internamente uma explora√ß√£o para CVE-2023-27997um estouro de heap em FortiOS‚ÄĒo sistema operacional por tr√°s dos firewalls FortiGate ‚ÄĒ que permite a execu√ß√£o remota de c√≥digo.

CVE-2023-27997 é um buffer overflow baseado em heap no componente SSL VPN do FortiGate, que demonstrou ser explorável para RCE de pré-autenticação.

Fortuna patches lançados e uma solução alternativa para corrigir a vulnerabilidade.

Exploração do Firewall Fortinet

A exploração pode destruir a pilha, conectar-se novamente a um servidor controlado pelo invasor, baixar um Binário BusyBoxe abra um shell interativo.

Esta exploração segue de perto as etapas detalhadas no postagem original do blog pela Lexfo, que dura aproximadamente um segundo.

Abaixo consulta em CLI Shodan retorna quase 490.000 interfaces VPN SSL expostas emitido para Fortigate Firewall.

$ shodan count '"Server: xxxxxxxx-xxxxx" http.html: "top.location=/remote/login"'
489337

335.923 dispositivos sem patch

Abaixo, uma pesquisa no Shodan nos √ļltimos dois meses no cabe√ßalho de resposta HTTP Last-Modified pode encontrar dispositivos que foram corrigidos.

Na consulta a seguir, assumimos que metade dos dispositivos com instala√ß√Ķes baseadas em maio s√£o corrigidos (h√° algumas vers√Ķes sobrepostas neste per√≠odo), e todos das instala√ß√Ķes baseadas em junho foram corrigidas.

$ seq 01 31 |
parallel 'printf "2023-05-%02d\n2023-06-%02d\n" {} {}' |
parallel 'date -d {} "+Last-Modified: %a, %d %b %Y" 2>/dev/null' |
parallel --bar 'shodan count "\"Server: xxxxxxxx-xxxxx\" http.html:\"top.location=/remote/login\" \"{}\"" | tr "\n" " "; echo {}' |
awk '{if ($0 ~ /May/) {SUM += $1 / 2} else {SUM += $1}} END {print SUM}'
153414

De acordo com os resultados, apenas 153.414 dispositivos na internet est√£o corrigidos, o que deixa 335.923/489.337 = 69% sem patch.

An√°lise adicional da equipe revelou que existem muitas vers√Ķes 7 (lan√ßado no in√≠cio de 2021) e uma tonelada de vers√Ķes 6que est√° gradualmente chegando ao fim de sua vida √ļtil.

N√≥s recomendamos:  Ol√° VPN: √Č uma VPN confi√°vel para uma navega√ß√£o mais segura?