最近的网络安全观察中,Fortinet公司旗下的 FortiGate 防火墙曝出 1 个高危零日安全漏洞,且已在野被积极利用。根据网络空间测绘信息显示,目前全网暴露的49万个 Fortinet SSL-VPN 接口中,大约有 69% 的设备存在该漏洞,也就是至少有33万个 FortiGate 防火墙仍未针对该漏洞进行更新修复。

该高危漏洞 CVE-2023-27997(CVSS 评分:9.8)被称为 XORtigate,是影响 Fortinet FortiOS 和 FortiProxy SSL-VPN 设备的高危安全漏洞,可允许远程攻击者通过特制请求执行任意代码或命令。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,Fortinet FortiOS是Fortinet公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。

由于SSL VPN中存在基于堆的缓冲区溢出错误,未经身份验证的攻击者可通过发送特制数据包触发该漏洞,最终可实现在目标系统上执行任意代码。

受影响版本:

FortiOS < 7.2.5
FortiOS < 7.0.12
FortiOS < 6.4.13
FortiOS < 6.2.15
FortiOS < 6.0.17

不受影响版本:

FortiOS >= 7.2.5
FortiOS >= 7.0.12
FortiOS >= 6.4.13
FortiOS >= 6.2.15
FortiOS >= 6.0.17

鉴于 Fortinet 设备中的安全漏洞已成为利润丰厚的攻击媒介,用户必须迅速采取行动,尽快更新到最新版本。