超过三分之二的 FortiGate 防火墙仍面临风险

最新推荐文章于 2024-03-18 09:42:45 发布
最新推荐文章于 2024-03-18 09:42:45 发布
阅读量74 收藏
点赞数 1
分类专栏: 翻译 文章标签: 安全
原文链接:https://www.infosecurity-magazine.com/news/two-thirds-fortigate-risk/
版权
BishopFox的研究发现,约69%的FortiGate防火墙未修复CVE-2023-27997漏洞,可能导致远程代码执行。漏洞利用快速且广泛影响,强调了及时固件更新和设备管理的重要性。
摘要由CSDN通过智能技术生成

据 Bishop Fox 的安全研究人员称,受最近发现的 FortiOS 漏洞影响的 FortiGate 防火墙中,约有 69% 仍未修补。

该缺陷 (CVE-2023-27997) 可导致远程代码执行 (RCE)。Fortinet 于 6 月中旬对其进行了修补。

阅读有关此漏洞的更多信息: Fortinet 解决关键 FortiGate SSL-VPN 漏洞

在最近发布的公告中,Bishop Fox 的能力开发团队表示,他们已经成功开发了一个漏洞利用。

“我们的漏洞利用破坏了堆,连接回攻击者控制的服务器,下载了 BusyBox 二进制文件,并打开了一个交互式 shell,”能力开发总监 Caleb Gross 解释道。

据报道,整个过程大约需要一秒钟,比Lexfo提供的早期演示要快得多。

格罗斯补充说,在互联网连接设备的搜索引擎Shodan上的搜索显示,互联网上暴露的近490,000个SSL VPN接口受到此漏洞的影响。

“这个 FortiOS 堆溢出漏洞被评为严重,需要固件更新,”Tanium 首席安全顾问 Timothy Morris 评论道。

“这足以成为修补的理由;但是,存在漏洞利用代码以及这些安全设备通常位于外围这一事实需要立即引起注意。

Bishop Fox 表示,需要注意的是,根据 Bishop Fox 的说法,之前仅基于 SSL 证书估计 250,000 个暴露的 FortiGate 防火墙的报告可能无法准确反映易受攻击设备的实际数量。

这是因为这些报告中使用的搜索查询并未专门针对此漏洞所在的 SSL VPN 接口。

为了准确识别易受攻击的设备,Gross说,一种更有效的方法包括搜索返回特定HTTP响应标头的服务器,然后根据重定向到特定路径的设备进一步过滤结果。

一项深入分析显示,互联网上只有 153,414 台设备被打补丁,剩下 69% 的设备没有打补丁。

Bishop Fox 的分析还强调了不同主要操作系统版本的分布。虽然大量安装运行最新版本 FortiOS 7,但仍有设备运行旧版本,尤其是已达到生命周期的版本 5。

“这 [...]研究结果强调,设备和嵌入式设备的风险与传统计算设备具有相同的安全风险,但升级的痛苦更大,“Netenrich首席威胁猎人John Bambenek评论道。

“在制造商让它变得简单之前,自动修补只是默认设置,我们将继续看到这种模式。

Bishop Fox 敦促所有 FortiGate 防火墙用户立即遵循 Fortinet 的建议并修补他们的设备。

JJJ69
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-40684 Fortinet多个产品身份验证绕过漏洞复现
热爱学习,喜欢折腾!
10-16 1249
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 为网站和基于云的应用程序提供安全 Web 网关、安全功能、无与伦比的性能以及最佳用户体验。
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 4494
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
CVE-2022-40684 Fortinet(飞塔)身份验证绕过漏洞
江左盟的博客
10-31 5128
FortiSwitchManager产品的管理界面中,可以通过使用备用路径或通道绕过身份验证,并在未经认证的情况下通过特制的HTTP或HTTPS请求对管理界面进行操作。
最新系统漏洞--Fortinet FortiGate跨站脚本漏洞
weixin_48555088的博客
10-23 1269
最新系统漏洞2021年10月22日 受影响系统: Fortinet FortiGate <= 6.4.1 Fortinet FortiGate 6.2.2 <= Version <= 6.2.5 描述: CVE(CAN) ID: CVE-2020-15937 Fortinet FortiGate是美国飞塔(Fortinet)公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御(IPS)、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。 FortiGate 6.2.2-6.2.5版
超过三分之二的FortiGate防火墙仍存在风险
kafankeji的博客
07-05 130
能力开发主管Caleb Gross解释说:“我们的漏洞破坏了堆,连接回攻击者控制的服务器,下载BusyBox二进制文件,并打开一个交互式shell。这是进行修补的充分理由,然而,漏洞代码的存在以及这些安全设备通常位于外围的事实需要立即引起注意。虽然有相当数量的安装运行的是最新版本FortiOS 7,但仍有一些设备运行的是旧版本,尤其是已经寿终正终的版本5。Gross认为,为了准确识别易受攻击的设备,更有效的方法是搜索返回特定HTTP响应头的服务器,然后根据重定向到特定路径的设备进一步过滤结果。
Fortimporter:Fortigate防火墙多地址导入器和地址创建者
05-15
Fortimporter入门Fortigate防火墙多URL导入器是用于Fortigate防火墙设备的URL列表导入工具已在Fortigate 600D,固件5.2上进行了测试,并且工作正常!先决条件您至少需要安装.Net Framework4。0正在安装下载...
Fortigate防火墙安全加固手册.doc
05-17
FortiGate V5.6飞塔防火墙 纯手打安全加固手册,亲手实施,编写文档。供大家参考,不足之处请指出
飞塔防火墙配置文档,FortiGate
11-29
FortiGate防火墙实施文档,飞塔防火墙配置手册,部署手册。 FortiGate有四种工作模式:路由模式、透明模式、旁路模式及混合模式。 1、NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制...
飞塔FortiGate防火墙固件镜像6.2.4_1112(FGT_50E-v6-build1112-FORTINET.out)升级包
05-21
飞塔防火墙固件镜像6.2.4_1112版本,适用于 FortiGate 50E. 发布时间为:2020年5月10号(FGT_50E-v6-build1112-FORTINET.out)
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)
最新发布
C20220511的博客
03-18 898
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行。
CN黑客利用Fortinet的零日漏洞进行网络间谍攻击
lavin1614
03-20 483
或者,在实施互联网访问限制的FortiManager设备上,威胁行为者据说已经从与CASTLETAP妥协的FortiGate防火墙转向,在网络管理系统上删除名为REPTILE(“/bin/klogd”)的反向shell后门,以重新获得访问权限。根据Rapid7的数据,威胁行为者开发和部署漏洞的速度比以往任何时候都快,在公开披露后的七天内,多达28个漏洞被利用,比2021年增长12%,比2020年增长87%。他们操纵防火墙固件和利用零日漏洞的能力表明,他们对此类技术有更深层次的理解。
Fortinet FortiGate CRLF字符URL过滤绕过漏洞
瞎几把学
09-10 2397
发布时间:2008-1-16 15:15:03 文章作者:ADLab 文章来源:启明星辰   BUGTRAQ ID: 27276 CNCAN ID:CNCAN-2008011605 漏洞消息时间:2008-01-14 漏洞起因 设计错误 影响系统 Fortinet FortiGate-1000 3.00 不受影响系统 危害 远程
Fortinet 修复 Fortigate SSL-VPN 设备中严重的 RCE 漏洞
smellycat000的专栏
06-12 1002
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 发布新的 Fortigate 固件更新,修复了一个位于 SSL VPN设备中未披露的严重的预认证远程代码执行漏洞。该修复方案在上周五 FortiOS 固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5中发布。虽然发布公告中并未提及,但安全专业人员和管理人员提到,这些更新悄悄地修复了一个将在6月13日披露的...
安全狗漏洞通告」Fortinet SSL VPN远程代码执行漏洞解决方案
bocco的博客
12-14 1606
安全狗应急响应中心监测到,Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。漏洞编号:CVE-2022-42475。
防火墙漏洞
不光要学,知识要能说出口
04-26 4036
2016年至今,网络设备的安全问题一直是一个相当热门的话题,特别是8月影子经纪人的黑客入侵方程式组织获取到的攻击工具,网络设备的安全就像黑夜中的曙光,慢慢吸引我们的注意。接下来我们就来了解下近年来热门的网络设备漏洞:Fortigate 2016 年 1 月 12 日,国外安全研究员esizkur爆料 FortiGate 防火墙存在一个后门,攻击者可以通过这个后门直接获取防火墙控制权限。影响范围:F
安全篇 / 入侵防御】(6.0) ❀ 02. 防范Log4j远程代码执行漏洞攻击 ❀ FortiGate 防火墙
防火墙技术专栏
12-15 1887
  【简介】近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。 Log4j远程代码执行漏洞   Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。IT之家获悉,由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。  ..
最新系统漏洞--Fortinet Fortiweb操作系统命令注入漏洞
weixin_48555088的博客
10-19 706
最新系统漏洞2021年7月15日 受影响系统: Fortinet FortiWeb <= 6.3.7 Fortinet FortiWeb <= 6.2.3 Fortinet FortiWeb 6.1.x Fortinet FortiWeb 6.0.x Fortinet FortiWeb 5.9.x 描述: CVE(CAN) ID: CVE-2021-22123 Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Coo
Fortinet 防火墙受高危漏洞影响,可遭远程攻击
smellycat000的专栏
06-29 649
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士最近,Fortinet 修复了 FortiWeb web 应用程序防火墙 (WAF) 中的一个高危漏洞,它可被用于执行任意命令。如...
FortiGate防火墙配置详解:从入门到高级
本《飞塔防火墙配置文档》是一份详尽的手册,旨在帮助用户逐步学习和配置FortiGate防火墙设备。文档适用于FortiOS 4.0 MR3版本,特别关注于FortiGate设备的配置过程,包括但不限于: 1. **入门指南**:首先介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值