Hàng trăm nghìn tường lửa FortiGate vẫn chưa được bảo vệ chống lại một lỗ hổng đang được sử dụng thực tế trong thực tế, các chuyên gia đã tiết lộ. Những nhà nghiên cứu an ninh mạng từ Bishop Fox gần đây đã sử dụng công cụ tìm kiếm Shodan.io cho các thiết bị kết nối internet để tìm kiếm các máy chủ có phản hồi HTTPS cho thấy phần mềm đã lỗi thời. Kết quả trả về gần 490.000 giao diện SSL-VPN của Fortinet được tiếp cận qua internet, trong đó khoảng 2/3 (338.100 điểm cuối) chưa được bảo vệ. Những tường lửa này được nói là dễ bị tấn công bởi lỗ hổng CVE-2023-27997, một lỗ hổng bộ đệm bị tràn với mức độ nghiêm trọng 9.8. Lỗ hổng này ảnh hưởng đến các thiết bị FortiOS và FortiProxy có SSL-VPN được kích hoạt. Tối hôm qua, Fortinet phát hành bản vá, và nói rằng các điểm cuối dễ bị tấn công “có thể đã bị sử dụng trong số ít trường hợp”. Nếu bạn vẫn chưa bảo vệ tường lửa của mình, hãy đảm bảo nâng cấp lên các phiên bản 7.2.5, 7.0.12, 6.4.13 hoặc 6.2.15, vì tất cả đều đã được giải quyết vấn đề này. Ngoài ra, Bishop Fox cũng đã phát triển một bằng chứng thực (PoC), một lỗ hổng sử dụng lỗ hổng để đạt được thực thi mã từ xa. Thông qua lỗ hổng này, những nhà nghiên cứu đã có thể kiểm soát được thiết bị mạng bị ảnh hưởng. Những nhà nghiên cứu cũng tìm thấy một số thiết bị đang chạy một phiên bản hệ điều hành làm mười năm tuổi. “Tôi sẽ không chạm vào những thứ đó bằng cọc 10 feet”, Caleb Gross, giám đốc phát triển khả năng tại Bishop Fox bình luận. Gross thêm rằng lỗ hổng của họ “đập vào bộ đệm, kết nối về một máy chủ được kiểm soát bởi tấn công, tải về một nhân binary BusyBox và mở một shell tương tác”. Lỗ hổng này được phát hiện lần đầu vào đầu tháng sáu và báo cáo cho Fortinet, ngày 8 tháng 6, Fortinet phát hành bản vá và một phân tích chi tiết về quá trình tấn công vào ngày 13 tháng 6, The Register báo cáo.
Ngày nay, các lỗi bảo mật nghiêm trọng là một vấn đề nỗi lo về an ninh mạng đối với các doanh nghiệp và chủ nhân trang web. Hiện tại, một lỗi bảo mật nghiêm trọng có thể cung cấp ảnh hưởng đáng sợ cho hàng ngàn người có sử dụng tường lửa Fortinet.
Một nghiên cứu gần đây đã khẳng định hàng ngàn tường lửa Fortinet đều chưa được bảo vệ chống lại lỗi bảo mật nghiêm trọng này. Do đó, những lỗ hổng này gây ra nhiều rủi ro cho doanh nghiệp và người sử dụng.
Vì vậy, mọi người cần nâng cấp tường lửa của họ ngay bây giờ. Các doanh nghiệp đang sử dụng tường lửa Fortinet nên kiểm tra cẩn thận hàng ngàn tường lửa của mình và cập nhật ngay bây giờ để tránh rủi ro và chống lại những lỗi bảo mật nghiêm trọng. Nếu không, các người dân có thể mắc phải nguy cơ bị mất dữ liệu cá nhân và thông tin tài chính.
Ngoài ra, các người sử dụng nên cập nhật các bản cập nhật bảo mật của hãng một cách thường xuyên để đảm bảo an ninh. Do đó, tất cả mọi người phải chịu trách nhiệm bảo vệ mọi thông tin cá nhân của họ bằng cách cập nhật các bản cập nhật bảo mật hàng tháng.
Trong tổng kết, hàng ngàn tường lửa Fortinet chưa được bảo vệ chống lại lỗi bảo mật nghiêm trọng này, vì vậy hãy cập nhật ngay bây giờ. Các doanh nghiệp cũng cần phải cập nhật các bản cập nhật bảo mật hàng tháng để tránh bị tấn công.
