Bleeping Computer 網(wǎng)站消息，在 Fortinet 發(fā)布 CVE-2023-27997 漏洞補丁近一個月后，數(shù)十萬 FortiGate 防火墻易受該漏洞的影響。

CVE-2023-27997 漏洞是由 FortiOS 中基于堆緩沖區(qū)溢出問題，嚴重性得分為 9.8 分（滿分 10 分），允許未經(jīng)授權的網(wǎng)絡攻擊者在暴露的 SSL VPN 接口的脆弱設備上遠程執(zhí)行代碼。

FortiOS 連接所有 Fortinet 網(wǎng)絡組件，以將其集成到供應商的 Security Fabric 平臺中的操作系統(tǒng)，在 6 月中旬發(fā)布的公告中，供應商警告稱該漏洞可能已被攻擊者利用。值得一提的是，在 CVE-2023-27997 公開披露之前，F(xiàn)ortinet 于 6 月 11 日發(fā)布了 FortiOS 固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5，解決了這個漏洞。

安全解決方案公司 Bishop Fox 近期指出，盡管已經(jīng)呼吁所有用戶快速修補漏洞，但仍有 30 多萬FortiGate 防火墻設備容易受到攻擊。

Bishop Fox 公司研究人員使用 Shodan 搜索引擎查找響應方式顯示 SSL VPN 接口暴露的設備，通過搜索返回特定 HTTP 響應頭的設備來實現(xiàn)這一操作，最終過濾了重定向到“/remote/login”的結果，清楚地表明了 SSL VPN 接口的暴露。

1688451531_64a3b9cb874bb852ff69c.png!small

用于查找暴露設備的 Shodan 查詢（Bishopfox）

上述查詢顯示出 489337 臺設備，但并非所有設備都易受 CVE-2023-27997（也稱為 Xortigate）的攻擊，研究人員進一步調查發(fā)現(xiàn)有 153414 臺設備已更新為安全的 FortiOS 版本。

1688451619_64a3ba238db979f5e5b4b.png!small

用于確定易受攻擊設備的計算邏輯（Bishopfox）

Bishop Fox 研究人員表示，上述查詢結果意味著大約有 335900 臺設備可通過網(wǎng)絡訪問的 FortiGate 防火墻遭到網(wǎng)絡攻擊，這一數(shù)字遠遠高于根據(jù)其它查詢方法預估的 250000 臺。

此外，Bishop Fox 研究人員還發(fā)現(xiàn)許多暴露在外的 FortiGate 設備在過去八年中沒有得到更新，其中一些設備運行的甚至仍是 FortiOS 6（該設備于去年 9 月 29 日停止工作）。，這些“老舊”設備容易受到幾個關鍵嚴重性漏洞的影響。

為證明 CVE-2023-27997 可以被用來在易受攻擊的設備上遠程執(zhí)行代碼，Bishop Fox 創(chuàng)建了一個漏洞，允許 "粉碎堆，連接回攻擊者控制的服務器，下載一個BusyBox二進制文件，并打開一個交互式外殼。"

1688451877_64a3bb25d563a84b83885.gif!small

Bishopfox對CVE-2023-27997的利用

最后，Bishop Fox 在其報告中指出，CVE-2023-27997 漏洞非常接近 Lexfo[…] 原始博客文章中詳細介紹的步驟，運行時間約為 1 秒，比 Lexfo 在 64 位設備上顯示的演示視頻快很多。