據(jù)Bishop Fox的安全研究人員稱，受最近發(fā)現(xiàn)的FortiOS漏洞影響的FortiGate防火墻中，約有69%仍未打補丁。

該漏洞(CVE-2023-27997)可能導致遠程代碼執(zhí)行(RCE)。Fortinet在6月中旬修補了這個漏洞。

在最近發(fā)布的一份報告中，福克斯主教的能力開發(fā)團隊表示，他們已經(jīng)成功開發(fā)出了針對該漏洞的攻擊。

能力開發(fā)主管Caleb Gross解釋說：“我們的漏洞破壞了堆，連接回攻擊者控制的服務(wù)器，下載BusyBox二進制文件，并打開一個交互式shell?！?據(jù)報道，整個過程大約需要一秒鐘，比Lexfo提供的早期演示要快得多。

Gross補充說，對互聯(lián)網(wǎng)連接設(shè)備的搜索引擎Shodan的搜索顯示，互聯(lián)網(wǎng)上暴露的近49萬個SSL VPN接口受到此漏洞的影響。

Tanium首席安全顧問Timothy Morris評論說:“FortiOS堆溢出漏洞被評為嚴重漏洞，需要固件更新。這是進行修補的充分理由，然而，漏洞代碼的存在以及這些安全設(shè)備通常位于外圍的事實需要立即引起注意。”

值得注意的是，根據(jù)Bishop Fox的說法，之前的報告估計僅基于SSL證書就有25萬個暴露的FortiGate防火墻，這可能無法準確反映出易受攻擊設(shè)備的實際數(shù)量。這可能是因為這些報告中使用的搜索查詢沒有專門針對此漏洞所在的SSL VPN接口。

Gross認為，為了準確識別易受攻擊的設(shè)備，更有效的方法是搜索返回特定HTTP響應(yīng)頭的服務(wù)器，然后根據(jù)重定向到特定路徑的設(shè)備進一步過濾結(jié)果。

一項深入分析顯示，互聯(lián)網(wǎng)上只有153414臺設(shè)備打了補丁，剩下69%的設(shè)備沒有打補丁。

Bishop Fox的分析還強調(diào)了不同主要操作系統(tǒng)版本的分布情況。雖然有相當數(shù)量的安裝運行的是最新版本FortiOS 7，但仍有一些設(shè)備運行的是舊版本，尤其是已經(jīng)壽終正終的版本5。

Netenrich首席威脅獵人約翰·班貝內(nèi)克(John Bambenek)評論道：“研究結(jié)果強調(diào)，家電和嵌入式設(shè)備的風險與傳統(tǒng)計算設(shè)備具有相同的安全風險，但升級的難度更大。除非制造商讓它變得簡單，自動補丁只是默認設(shè)置，否則我們將繼續(xù)看到這類模式?！?/strong>