ช่องโหว่ CVE-2023-27997 คือช่องโหว่ Buffer Overflow ที่พบใน FortiOS ทำให้ผู้ไม่หวังดีสามารถโจมตีผ่านหน้าเว็บ SSL VPN ได้. Fortinet ได้ประกาศแก้ไขในวันที่ 11 มิถุนายน
Bishop Fox, ผู้เชี่ยวชาญด้านความปลอดภัย, ได้ทำการตรวจสอบผ่าน Shodan แล้วพบว่ามีอุปกรณ์ถึง 489,337 ที่สามารถเข้าถึงได้ผ่านหน้าเว็บ. แต่เมื่อลบออกกับอุปกรณ์ที่ได้รับการปรับปรุงแล้ว 153,414 ตัว ยังมีอุปกรณ์ที่อยู่ในภาวะเสี่ยงถึง 335,900 ตัว. และเฉพาะอุปกรณ์บางส่วนยังใช้งาน FortiOs 6 ที่สิ้นสุดการรับการรับรองแล้ว.
Bishop Fox ได้แสดงวิธีการโจมตีที่ผู้ไม่หวังดีสามารถเชื่อมต่อกับอุปกรณ์และดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ได้.
บมความอื่นๆ
100/280 Soi 17, Delight Village, Bang Khun Thian - Chaitalay, Phanthai Norasing, Samut Sakhon 74000
Copyright © 2024 DriteStudio All Rights Reserved.