Des centaines de milliers de firewalls FortiGate sont vulnérables à un problème de sécurité critique identifié sous le nom de CVE-2023-27997, près d’un mois après que Fortinet ait publié une mise à jour qui résout le problème.
CVE-2023-27997 est exploitable et permet à un attaquant non authentifié d’exécuter du code à distance sur des appareils vulnérables dont l’interface VPN SSL est exposée sur le web.
L’entreprise de solutions de sécurité offensives Bishop Fox a signalé vendredi que, malgré les appels à l’application de correctifs, plus de 300 000 pare-feu FortiGate sont toujours vulnérables aux attaques et accessibles sur l’internet public.
La requête ci-dessus a montré 489 337 appareils, mais tous n’étaient pas vulnérables à la CVE-2023-27997, également connue sous le nom de Xortigate.
Les chercheurs de Bishop Fox ont également découvert qu’un grand nombre des dispositifs FortiGate exposés n’avaient pas reçu de mise à jour au cours des huit dernières années, certains d’entre eux fonctionnant sous FortiOS 6, qui a atteint la fin de son support l’année dernière, le 29 septembre.
Ces appareils sont vulnérables à plusieurs failles de gravité critique dont le code d’exploitation est accessible au public.