Hơn 300.000 tường lửa Fortinet có khả năng bị tấn công bởi lỗ hổng FortiOS RCE nghiêm trọng 

Công ty an ninh mạng Bishop Fox (Hoa Kỳ) đã cảnh báo 335.900 thiết bị tường lửa FortiGate tồn tại lỗ hổng nghiêm trọng có thể cho phép tin tặc thực thi mã từ xa. 

Lỗ hổng có mã định danh CVE-2023-27997, còn được gọi là Xortigate (điểm CVSS: 9,8). Đây là một lỗ hổng thực thi mã từ xa do sự cố tràn bộ đệm heap trong FortiOS. Tin tặc không cần xác thực có thể thực thi mã từ xa trên các thiết bị tồn tại lỗ hổng thông qua giao diện SSL VPN được hiển thị trên web. 

Fortinet đã phát hành các bản trong FortiOS phiên bản 6.0.17, 6.2.15, 6.4.13, 7.0.12 7.2.5 để khắc phục lỗ hổng trước khi công khai khai thác PoC. Trong một thông báo vào giữa tháng 6/2023, Fortinet đã cảnh báo lỗ hổng thể đã bị tin tặc khai thác trong các cuộc tấn công. 

Nguồn:  Bleeping Computer