Logo
เตือนช่องโหว่ CVE ร้ายแรงใหม่ใน Fortigate

Articles / Network

เตือนช่องโหว่ CVE ร้ายแรงใหม่ใน Fortigate

เตือนช่องโหว่ CVE ร้ายแรงใหม่ใน Fortigate

Published on August 12, 2023

ช่องโหว่ CVE-2023-27997 ใน FortiOS

ช่องโหว่ CVE-2023-27997 คือช่องโหว่ Buffer Overflow ที่พบใน FortiOS ทำให้ผู้ไม่หวังดีสามารถโจมตีผ่านหน้าเว็บ SSL VPN ได้. Fortinet ได้ประกาศแก้ไขในวันที่ 11 มิถุนายน

รายงานจาก Bishop Fox

Bishop Fox, ผู้เชี่ยวชาญด้านความปลอดภัย, ได้ทำการตรวจสอบผ่าน Shodan แล้วพบว่ามีอุปกรณ์ถึง 489,337 ที่สามารถเข้าถึงได้ผ่านหน้าเว็บ. แต่เมื่อลบออกกับอุปกรณ์ที่ได้รับการปรับปรุงแล้ว 153,414 ตัว ยังมีอุปกรณ์ที่อยู่ในภาวะเสี่ยงถึง 335,900 ตัว. และเฉพาะอุปกรณ์บางส่วนยังใช้งาน FortiOs 6 ที่สิ้นสุดการรับการรับรองแล้ว.

การทดสอบการโจมตี

Bishop Fox ได้แสดงวิธีการโจมตีที่ผู้ไม่หวังดีสามารถเชื่อมต่อกับอุปกรณ์และดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ได้.

Logo

100/280 Soi 17, Delight Village, Bang Khun Thian - Chaitalay, Phanthai Norasing, Samut Sakhon 74000


Copyright © 2024 DriteStudio All Rights Reserved.

🕺 💅 🤫
Chat with us.