CVE-2023-27997 เป็นช่องโหว่ RCE ที่ถูกพูดถึงมาตั้งแต่ช่วงต้นเดือนมิถุนายนที่ผ่านมา แต่ล่าสุดจากการตรวจสอบของนักวิจัยด้านความมั่นคงปลอดภัย ยังคงมีอุปกรณ์นับแสนตัวที่เสี่ยงต่อช่องโหว่นี้

CVE-2023-27997 เป็นช่องโหว่ Buffer Overflow ที่เกิดขึ้นใน FortiOS โดยคนร้ายสามารถใช้ช่องโหว่นี้โจมตีอุปกรณ์ที่เข้าถึง SSL VPN ได้ผ่านหน้าเว็บ ซึ่ง Fortinet ประกาศอัปเดตไปตั้งแต่ 11 มิถุนายนที่ผ่านมา ทาง TechTalkThai เองก็ได้กล่าวถึงผลกระทบนี้ไปในวันถัดมา ที่นี่
อย่างไรก็ดีปัญหาของตอนนี้ที่ถูกเปิดเผยโดย Bishop Fox ผู้เชี่ยวชาญจาก Offensive Security คือเขาได้ตรวจสอบผ่าน Shodan Search ว่ามีอุปกรณ์ใดเข้าถึงได้ผ่านหน้าเว็บบ้าง โดยเลือกเฉพาะอุปกรณ์ที่ตอบด้วย Header ที่ปรากฏการตอบสนองว่า ‘/remote/login’ ซึ่งตัวเลขมีสูงถึง 489,337 แม้เมื่อหักลบกับรายงานอุปกรณ์ที่อัปเดตแล้ว 153,414 ก็ยังมีอุปกรณ์ที่ยังมีความเสี่ยงถึง 335,900 ตัว เรียกได้ว่าความสูญเสียนั้นอยู่ไม่ไกล แถมบางอุปกรณ์ยังคงใช้ซอฟต์แวร์ FortiOs 6 ที่หมดอายุไปตั้งแต่กันยายนปีก่อนด้วยซ้ำ
Bishop Fox ได้สาธิตการโจมตีช่องโหว่นี้ไว้ตามภาพด้านล่าง (กระบวนการจริงไวกว่านี้มาก) ที่คนร้ายสามารถเชื่อมต่ออุปกรณ์กลับไปดาวน์โหลดไฟล์อันตรายจากเซิร์ฟเวอร์ได้
