เตือนภัย! Fortigate นับแสนตัวยังเสี่ยงต่อช่องโหว่ร้ายแรงล่าสุด แนะผู้ดูแลตรวจสอบด่วน

CVE-2023-27997 เป็นช่องโหว่ RCE ที่ถูกพูดถึงมาตั้งแต่ช่วงต้นเดือนมิถุนายนที่ผ่านมา แต่ล่าสุดจากการตรวจสอบของนักวิจัยด้านความมั่นคงปลอดภัย ยังคงมีอุปกรณ์นับแสนตัวที่เสี่ยงต่อช่องโหว่นี้

CVE-2023-27997 เป็นช่องโหว่ Buffer Overflow ที่เกิดขึ้นใน FortiOS โดยคนร้ายสามารถใช้ช่องโหว่นี้โจมตีอุปกรณ์ที่เข้าถึง SSL VPN ได้ผ่านหน้าเว็บ ซึ่ง Fortinet ประกาศอัปเดตไปตั้งแต่ 11 มิถุนายนที่ผ่านมา ทาง TechTalkThai เองก็ได้กล่าวถึงผลกระทบนี้ไปในวันถัดมา ที่นี่

อย่างไรก็ดีปัญหาของตอนนี้ที่ถูกเปิดเผยโดย Bishop Fox ผู้เชี่ยวชาญจาก Offensive Security คือเขาได้ตรวจสอบผ่าน Shodan Search ว่ามีอุปกรณ์ใดเข้าถึงได้ผ่านหน้าเว็บบ้าง โดยเลือกเฉพาะอุปกรณ์ที่ตอบด้วย Header ที่ปรากฏการตอบสนองว่า ‘/remote/login’ ซึ่งตัวเลขมีสูงถึง 489,337 แม้เมื่อหักลบกับรายงานอุปกรณ์ที่อัปเดตแล้ว 153,414 ก็ยังมีอุปกรณ์ที่ยังมีความเสี่ยงถึง 335,900 ตัว เรียกได้ว่าความสูญเสียนั้นอยู่ไม่ไกล แถมบางอุปกรณ์ยังคงใช้ซอฟต์แวร์ FortiOs 6 ที่หมดอายุไปตั้งแต่กันยายนปีก่อนด้วยซ้ำ

Bishop Fox ได้สาธิตการโจมตีช่องโหว่นี้ไว้ตามภาพด้านล่าง (กระบวนการจริงไวกว่านี้มาก) ที่คนร้ายสามารถเชื่อมต่ออุปกรณ์กลับไปดาวน์โหลดไฟล์อันตรายจากเซิร์ฟเวอร์ได้

ที่มา : https://www.bleepingcomputer.com/news/security/300-000-plus-fortinet-firewalls-vulnerable-to-critical-fortios-rce-bug/