Hơn 330.000 thiết bị tường lửa FortiGate vẫn chưa được vá và mắc phải lỗ hổng bảo mật CVE-2023-27997, một lỗi nghiêm trọng ảnh hưởng đến các thiết bị Fortinet và đã bị khai thác trong thực tế.

Công ty an ninh mạng Bishop Fox, trong một báo cáo được công bố tuần trước, cho biết trong số gần 490.000 giao diện Fortinet SSL-VPN được tiếp xúc với internet, khoảng 69% vẫn chưa được vá.

CVE-2023-27997 (điểm CVSS: 9.8), còn được gọi là XORtigate, là một lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Fortinet FortiOS và FortiProxy SSL-VPN, có thể cho phép kẻ tấn công từ xa thực thi mã hoặc lệnh bằng cách sử dụng các yêu cầu được tạo ra đặc biệt.

Fortinet đã phát hành các bản vá trong tháng trước với các phiên bản 6.0.17, 6.2.15, 6.4.13, 7.0.12 và 7.2.5, tuy nhiên công ty đã thừa nhận rằng lỗ hổng có thể đã bị "khai thác trong một số trường hợp hạn chế" trong các cuộc tấn công nhắm vào các lĩnh vực chính phủ, sản xuất và cơ sở hạ tầng quan trọng.

Phân tích của Bishop Fox cũng đã phát hiện ra rằng có 153.414 thiết bị đã được cập nhật lên phiên bản FortiOS đã được vá lỗi.

Một cảnh báo quan trọng khác là nhiều thiết bị Fortinet có khả năng truy cập công khai không nhận được bản cập nhật trong suốt tám năm qua, với các phiên bản FortiOS 5 và 6 vẫn đang chạy trên các hệ thống này.

Vì lỗ hổng bảo mật trong các thiết bị Fortinet đã trở thành điểm tấn công thu hút nhiều sự quan tâm từ các nhóm hacker, việc người dùng nhanh chóng cập nhật lên phiên bản FortiOS mới nhất là điều rất cần thiết.