-
09/04/2020
-
93
-
613 bài viết
Khẩn cấp: Hàng trăm nghìn thiết bị Fortigate bị ảnh hưởng bởi lỗ hổng RCE nghiêm trọng
Fortinet vừa phát hành bản cập nhật để giải quyết một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong các thiết bị Fortigate SSL-VPN, không yêu cầu kẻ tấn công phải đăng nhập để khai thác.
Fortigate là thiết bị tường lửa và cung cấp giải pháp VPN, sử dụng giao thức SSL để bảo mật an ninh thông tin doanh nghiệp cũng như bảo vệ hệ thống mạng nội bộ (LAN). Đây được coi là giải pháp phổ biến cho phép nhân viên làm việc từ xa hoặc tại nhà có thể truy cập vào mạng nội bộ một cách an toàn.
Lỗ hổng có mã định danh CVE-2023-27997, điểm CVSS 9,8, là lỗi tràn bộ đệm trong vùng nhớ heap (heap-based buffer overflow) trong FortiProxy SSL-VPN. Lỗ hổng có thể cho phép kẻ tấn công “xâm nhập qua VPN, ngay cả khi xác thực đa yếu tố (MFA) được kích hoạt”, từ đó thực thi mã từ xa.
Trước đây, các lỗ hổng SSL-VPN đã từng bị khai thác chỉ vài ngày sau khi bản vá được phát hành. Hầu hết các lỗ hổng này đều bị lạm dụng để giành quyền truy cập ban đầu vào mạng, từ đó thực hiện tấn công bằng mã độc và đánh cắp dữ liệu.
Theo thống kê của WhiteHat, trên thế giới có hơn 250.000 thiết bị có thể truy cập được từ Internet, trong đó Việt Nam có gần 2.560 thiết bị. Vì vậy, quản trị viên ngay lập tức cần:
Fortigate là thiết bị tường lửa và cung cấp giải pháp VPN, sử dụng giao thức SSL để bảo mật an ninh thông tin doanh nghiệp cũng như bảo vệ hệ thống mạng nội bộ (LAN). Đây được coi là giải pháp phổ biến cho phép nhân viên làm việc từ xa hoặc tại nhà có thể truy cập vào mạng nội bộ một cách an toàn.
Lỗ hổng có mã định danh CVE-2023-27997, điểm CVSS 9,8, là lỗi tràn bộ đệm trong vùng nhớ heap (heap-based buffer overflow) trong FortiProxy SSL-VPN. Lỗ hổng có thể cho phép kẻ tấn công “xâm nhập qua VPN, ngay cả khi xác thực đa yếu tố (MFA) được kích hoạt”, từ đó thực thi mã từ xa.
Trước đây, các lỗ hổng SSL-VPN đã từng bị khai thác chỉ vài ngày sau khi bản vá được phát hành. Hầu hết các lỗ hổng này đều bị lạm dụng để giành quyền truy cập ban đầu vào mạng, từ đó thực hiện tấn công bằng mã độc và đánh cắp dữ liệu.
Theo thống kê của WhiteHat, trên thế giới có hơn 250.000 thiết bị có thể truy cập được từ Internet, trong đó Việt Nam có gần 2.560 thiết bị. Vì vậy, quản trị viên ngay lập tức cần:
- Vô hiệu hóa SSL-VPN trước khi nâng cấp lên bản phát hành mới nhất, ưu tiên các phiên bản FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 và 7.2.5.
- Thực hiện rà soát mức độ cần thiết sử dụng tính năng SSL-VPN và có thay thế bằng một giải pháp tạm thời khác.
- Xem xét và thắt chặt chính sách tường lửa.
WhiteHat
Chỉnh sửa lần cuối: