Η Fortinet κυκλοφόρησε νέες ενημερώσεις στο Fortigate firmware, για να διορθώσει ένα σημαντικό πρόβλημα ασφάλειας που επιτρέπει την εκτέλεση κακόβουλου κώδικα απομακρυσμένα (RCE) και επηρεάζει συσκευές SSL VPN. Όπως αναφέρει η εταιρεία, “ένα secure sockets layer VPN (SSL VPN) επιτρέπει σε μεμονωμένους χρήστες να έχουν πρόσβαση στο δίκτυο ενός οργανισμού, σε client-server applications και σε βοηθητικά προγράμματα και καταλόγους εσωτερικού δικτύου χωρίς την ανάγκη εξειδικευμένου λογισμικού. Τα SSL VPN παρέχουν ασφαλή επικοινωνία μέσω κρυπτογραφημένης σύνδεσης για όλους τους τύπους συσκευών, ανεξάρτητα από το αν η πρόσβαση στο δίκτυο γίνεται μέσω του δημόσιου διαδικτύου ή άλλου ασφαλούς δικτύου“.
Οι ενημερώσεις κυκλοφόρησαν την Παρασκευή στις εκδόσεις FortiOS firmware 6.0.17, 6.2.15, 6.4.13, 7.0.12 και 7.2.5.
Φαίνεται ότι οι ενημερώσεις διόρθωσαν “αθόρυβα” την κρίσιμη ευπάθεια SSL VPN RCE που θα αποκαλυφθεί αύριο, Τρίτη 13 Ιουνίου.
Δείτε επίσης: Το προηγμένο κακόβουλο λογισμικό κατασκοπείας «Stealth Soldier» χτυπά λιβυκές εταιρείες
“Η ευπάθεια θα επέτρεπε σε έναν επιτιθέμενο να παρέμβει μέσω του VPN, ακόμη και αν είναι ενεργοποιημένο το MFA“, αναφέρει η γαλλική εταιρεία κυβερνοασφάλειας Olympe Cyberdefense.
Η Fortinet συνηθίζει να εκδίδει ενημερώσεις ασφαλείας πριν αποκαλύψει μια κρίσιμη ευπάθεια, ώστε οι πελάτες να έχουν αρκετό χρόνο για να αναβαθμίσουν τις συσκευές τους, προτού οι κυβερνοεγκληματίες αξιοποιήσουν τις ενημερώσεις για να επιτεθούν σε όσους δεν έχουν προστατεύσει άμεσα τα συστήματά τους. Οι φορείς απειλών μπορούν να συγκρίνουν τις νεότερες εκδόσεις του λειτουργικού συστήματος με παλαιότερες για να βρουν τι κάνει η ενημέρωση και, με βάση αυτές τις πληροφορίες, να αναπτύξουν ένα exploit.
Ο ερευνητής της Lexfo Security, Charles Fol, έκανε πρόσθετες αποκαλύψεις σχετικά με την ευπάθεια στο SSL VPN της Fortinet. Όπως είπε στο BleepingComputer, οι νέες ενημερώσεις FortiOS περιλαμβάνουν μια επιδιόρθωση για μια κρίσιμη ευπάθεια RCE που ανακαλύφθηκε από τον ίδιο και τον Rioru.
“Η Fortinet δημοσίευσε μια ενημέρωση κώδικα για το CVE-2023-27997, την ευπάθεια που αναφέραμε ο @DDXhunter και εγώ“, αναφέρει ένα tweet του Fol.
Δείτε επίσης: Δεκάδες δημοφιλή mods του Minecraft έχουν μολυνθεί με malware
Ο ερευνητής προέτρεψε τους χρήστες να εφαρμόσουν άμεσα την ενημέρωση και είπε ότι περισσότερες λεπτομέρειες θα γίνουν γνωστές αργότερα.
Ο Fol επιβεβαίωσε στο BleepingComputer ότι αυτό θα πρέπει να θεωρηθεί ως επείγουσα ενημέρωση κώδικα για τους διαχειριστές Fortinet, καθώς η ευπάθεια είναι πιθανό να αναλυθεί και να ανακαλυφθεί γρήγορα από τους παράγοντες απειλών.
Οι συσκευές Fortinet είναι από τις πιο δημοφιλείς συσκευές firewall και VPN στην αγορά. Γι’ αυτό το λόγο, αποτελούν και αγαπημένο στόχο των hackers.
Μια αναζήτηση στο Shodan, δείχνει ότι πάνω από 250.000 Fortigate firewalls είναι προσβάσιμα από το Διαδίκτυο και καθώς αυτό το σφάλμα επηρεάζει όλες τις προηγούμενες εκδόσεις, η πλειονότητα κινδυνεύει.
Στο παρελθόν, εγκληματίες του κυβερνοχώρου έχουν εκμεταλλευτεί ευπάθειες σε συσκευές SSL-VPN, λίγες μέρες μετά την κυκλοφορία των ενημερώσεων κώδικα. Οι επιτιθέμενοι τις χρησιμοποιούν συνήθως για την απόκτηση αρχικής πρόσβασης σε δίκτυα για την κλοπή δεδομένων και την πραγματοποίηση επιθέσεων ransomware.
Επομένως, οι διαχειριστές πρέπει να εφαρμόσουν τις ενημερώσεις ασφαλείας της Fortinet μόλις γίνουν διαθέσιμες.
Δείτε επίσης: Κυκλοφόρησε PoC για Windows Win32k bug που χρησιμοποιείται σε επιθέσεις
Το BleepingComputer επικοινώνησε με τη Fortinet για να μάθει περισσότερα. Λίγο αργότερα, έλαβε την εξής απάντηση:
“Η έγκαιρη και συνεχής επικοινωνία με τους πελάτες μας είναι βασικό συστατικό στις προσπάθειές μας για την καλύτερη προστασία και ασφάλεια του οργανισμού τους. Υπάρχουν περιπτώσεις όπου οι εκ των προτέρων εμπιστευτικές επικοινωνίες με τους πελάτες μπορούν να περιλαμβάνουν έγκαιρη προειδοποίηση, για να επιτρέψουν στους πελάτες να ενισχύσουν περαιτέρω τη στάση ασφαλείας τους, πριν κυκλοφορήσει δημοσίως ένα advisory στο ευρύτερο κοινό. Αυτή η διαδικασία ακολουθεί τις βέλτιστες πρακτικές για υπεύθυνη αποκάλυψη, προκειμένου να διασφαλίσουμε ότι οι πελάτες μας έχουν τις πληροφορίες που χρειάζονται για να λάβουν τεκμηριωμένες αποφάσεις βάσει κινδύνου. Για περισσότερες πληροφορίες σχετικά με τη διαδικασία υπεύθυνης αποκάλυψης της Fortinet, επισκεφτείτε την σελίδα: https://www.fortiguard.com/psirt_policy“.
Πηγή: www.bleepingcomputer.com
