Bleeping Computer 網(wǎng)站消息，在 Fortinet 發(fā)布 CVE-2023-27997 漏洞補丁近一個月后，數(shù)十萬 FortiGate 防火墻易受該漏洞的影響。

CVE-2023-27997 漏洞是由 FortiOS 中基于堆緩沖區(qū)溢出問題，嚴重性得分為 9.8 分（滿分 10 分），允許未經(jīng)授權(quán)的網(wǎng)絡(luò)攻擊者在暴露的 SSL VPN 接口的脆弱設(shè)備上遠程執(zhí)行代碼。

FortiOS 連接所有 Fortinet 網(wǎng)絡(luò)組件，以將其集成到供應(yīng)商的 Security Fabric 平臺中的操作系統(tǒng)，在 6 月中旬發(fā)布的公告中，供應(yīng)商警告稱該漏洞可能已被攻擊者利用。值得一提的是，在 CVE-2023-27997 公開披露之前，F(xiàn)ortinet 于 6 月 11 日發(fā)布了 FortiOS 固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5，解決了這個漏洞。

安全解決方案公司 Bishop Fox 近期指出，盡管已經(jīng)呼吁所有用戶快速修補漏洞，但仍有 30 多萬FortiGate 防火墻設(shè)備容易受到攻擊。

Bishop Fox 公司研究人員使用 Shodan 搜索引擎查找響應(yīng)方式顯示 SSL VPN 接口暴露的設(shè)備，通過搜索返回特定 HTTP 響應(yīng)頭的設(shè)備來實現(xiàn)這一操作，最終過濾了重定向到“/remote/login”的結(jié)果，清楚地表明了 SSL VPN 接口的暴露。

1688451531_64a3b9cb874bb852ff69c.png!small

用于查找暴露設(shè)備的 Shodan 查詢（Bishopfox）

上述查詢顯示出 489337 臺設(shè)備，但并非所有設(shè)備都易受 CVE-2023-27997（也稱為 Xortigate）的攻擊，研究人員進一步調(diào)查發(fā)現(xiàn)有 153414 臺設(shè)備已更新為安全的 FortiOS 版本。

1688451619_64a3ba238db979f5e5b4b.png!small

用于確定易受攻擊設(shè)備的計算邏輯（Bishopfox）

Bishop Fox 研究人員表示，上述查詢結(jié)果意味著大約有 335900 臺設(shè)備可通過網(wǎng)絡(luò)訪問的 FortiGate 防火墻遭到網(wǎng)絡(luò)攻擊，這一數(shù)字遠遠高于根據(jù)其它查詢方法預(yù)估的 250000 臺。

此外，Bishop Fox 研究人員還發(fā)現(xiàn)許多暴露在外的 FortiGate 設(shè)備在過去八年中沒有得到更新，其中一些設(shè)備運行的甚至仍是 FortiOS 6（該設(shè)備于去年 9 月 29 日停止工作）。，這些“老舊”設(shè)備容易受到幾個關(guān)鍵嚴重性漏洞的影響。

為證明 CVE-2023-27997 可以被用來在易受攻擊的設(shè)備上遠程執(zhí)行代碼，Bishop Fox 創(chuàng)建了一個漏洞，允許 "粉碎堆，連接回攻擊者控制的服務(wù)器，下載一個BusyBox二進制文件，并打開一個交互式外殼。"

1688451877_64a3bb25d563a84b83885.gif!small

Bishopfox對CVE-2023-27997的利用

最后，Bishop Fox 在其報告中指出，CVE-2023-27997 漏洞非常接近 Lexfo[…] 原始博客文章中詳細介紹的步驟，運行時間約為 1 秒，比 Lexfo 在 64 位設(shè)備上顯示的演示視頻快很多。