Bishop Fox: Fortinet FortiOS kwetsbaarheid is een groot risico
IT cybersecurity specialist Bishop Fox meldt in een blog dat de Fortinet FortiOS kwetsbaarheid een groot risico vormt voor een groot aantal bedrijven. Daarnaast blijkt het moeilijk dit probleem op te lossen.
CVE-2023-27997 kan worden misbruikt en 69% van de FortiGate-firewalls is kwetsbaar zo meldt Caleb Gross, directeur Capability Development van Bishop Fox in een blog.
Bishop Fox heeft intern een exploit ontwikkeld voor CVE-2023-27997, een heap-overflow in FortiOS - het besturingssysteem achter FortiGate-firewalls - waarmee externe code kan worden uitgevoerd. Er zijn 490.000 getroffen SSL VPN-interfaces op het internet en ongeveer 69% daarvan is momenteel niet gepatcht. "Je zou de jouwe nu moeten patchen", aldus Gross.
Hij meldt verder "Bij Bishop Fox zijn we nerds op het gebied van aanvalsbeheerstatistieken zoals deze. We willen dat onze klanten hun belangrijkste bedrijfsmiddelen tijdig gepatcht houden, vooral degenen met kwetsbaarheden waarvan bewezen is dat ze kunnen worden misbruikt. Als u een FortiGate-firewall hebt of iets anders dat wordt aangedreven door FortiOS, volg dan het advies van Fortinet voor dit probleem en upgrade uw firmware onmiddellijk. Veel plezier met patchen!"
Dutch IT events
Alle events
Meer over Security
Over Witold Kepinski
