Fortinet, Fortigate güvenlik duvarlarına ve diğer cihazlara güç sağlayan işletim sistemi/bellenim olan FortiOS’un birkaç sürümünü yayınladı, ancak bunların saldırganın müdahale etmesini gerektirmeyen bir uzaktan kod yürütme (RCE) kusuru olan CVE-2023-27997 için bir düzeltme içerdiğinden bahsetmedi.
Güvenlik açığı, FortiOS 7.2.5, 7.0.12, 6.4.13, 6.2.15 sürümlerinde ve görünüşe göre v6.0.17’de düzeltildi (Fortinet resmi olarak desteği durdurdu geçen yıl 6.0 şubesi).
Kurumsal yöneticilere, Fortigate cihazlarını mümkün olan en kısa sürede yükseltmeleri tavsiye edilir – güvenlik açığı halihazırda saldırganlar tarafından kullanılmıyorsa, muhtemelen yakında yararlanılacaktır.
CVE-2023-27997 hakkında
Güvenlik açığının kesin doğası şu anda bilinmiyor. Buna göre Olympe Siber Savunma, Fortinet 13 Haziran 2023’te (Salı) daha fazla ayrıntı yayınlayacak.
Güvenlik açığının kritik olduğunu, Fortigate güvenlik duvarının SSL VPN işlevselliğini etkilediğini ve bir saldırganın “MFA etkinleştirilse bile VPN aracılığıyla müdahale etmesine” izin verebileceğini söylüyorlar.
Meslektaşı Dany Bach ile birlikte açığı bildiren Lexfo güvenlik araştırmacısı Charles Fol, diyor CVE-2023-27997’nin RCE’ye izin verdiği, “her SSL VPN cihazında erişilebilir ön kimlik doğrulaması” olduğu ve daha sonra daha fazla ayrıntı yayınlayacakları.
Şu anda olası geçici çözümlerden söz edilmiyor.
Çabuk yama yapın!
Ne yazık ki, kurumsal savunucular için tehdit aktörleri, yamanın ne işe yaradığını bulmak ve bu bilgilere dayanarak çalışan bir istismar geliştirmek için işletim sisteminin yeni sürümlerini eski sürümlerle karşılaştırabilir.
Ayrıca, Fortinet’in güvenlik açıklarından bahsetmeden kritik düzeltmeleri – aktif olarak yararlanılsın ya da kullanılmasın – sağladığı biliniyor. Bu nedenle kurumsal yöneticiler hızlı hareket etmeli ve yamayı mümkün olan en kısa sürede uygulamalıdır.
Mevcut güncelleme cihazın kontrol panelinde görünmüyorsa, yeniden başlatmak görünmesini sağlayabilir. Değilse, manuel indirme ve kurulum önerilir.