ช่องโหว่ CVE-2023-27997 ใน FortiOS
ช่องโหว่ CVE-2023-27997 คือช่องโหว่ Buffer Overflow ที่พบใน FortiOS ทำให้ผู้ไม่หวังดีสามารถโจมตีผ่านหน้าเว็บ SSL VPN ได้. Fortinet ได้ประกาศแก้ไขในวันที่ 11 มิถุนายน
รายงานจาก Bishop Fox
Bishop Fox, ผู้เชี่ยวชาญด้านความปลอดภัย, ได้ทำการตรวจสอบผ่าน Shodan แล้วพบว่ามีอุปกรณ์ถึง 489,337 ที่สามารถเข้าถึงได้ผ่านหน้าเว็บ. แต่เมื่อลบออกกับอุปกรณ์ที่ได้รับการปรับปรุงแล้ว 153,414 ตัว ยังมีอุปกรณ์ที่อยู่ในภาวะเสี่ยงถึง 335,900 ตัว. และเฉพาะอุปกรณ์บางส่วนยังใช้งาน FortiOs 6 ที่สิ้นสุดการรับการรับรองแล้ว.
การทดสอบการโจมตี
Bishop Fox ได้แสดงวิธีการโจมตีที่ผู้ไม่หวังดีสามารถเชื่อมต่อกับอุปกรณ์และดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ได้.