Lubang Baru FortiGate Firewall
Common Vulnerable Exposures (CVE) atau kerentanan umum yang terekspos memang selalu menjadi masalah yang terus berulang. Kelalaian, ketidaktahuan dan ketidapedulian sering menjadi pangkal dari kerentanan ini dapat terjadi, seperti lubang baru Fortiget Firewall yang membuat hebih belakangan ini.
CCVE yang sedang dalam sorotan kali ini adalah CVE-2023-27997, yakni kerentanan RCE yang dihasilkan dari masalah luapan buffer heap di FortiOS.
FortiOS adalah sistem operasi yang menghubungkan semua komponen jaringan Fortinet untuk mengintegrasikannya dalam Security Fabric platform.
|
Baca juga: Mengenal Common Vulnerable Exposures |
Lubang Baru FortiGate Firewall
CVE-2023-27997 dapat dieksploitasi dan memungkinkan pelaku yang tidak diautentikasi untuk mengeksekusi kode dari jarak jauh pada perangkat yang rentan dengan antarmuka SSL VPN yang diekspos di web.
Dampaknya, ratusan ribu firewall FortiGate rentan terhadap masalah keamanan kritis yang diidentifikasi sebagai CVE-2023-27997,
Kerentanan adalah Remote Code Execution (RCE) dengan skor keparahan 9,8 dari 10 dan karenanya Fortinet telah merilis pembaruan/update untuk mengatasi masalah ini hampir sebulan ini.
Fortinet mengatasi kerentanan tersebut pada 11 Juni sebelum mengungkapkannya secara publik, dengan merilis firmware FortiOS versi 6.0.17, 6.2.15, 6.4.13, 7.0.12, dan 7.2.5.
|
Baca juga: Kerentanan dan Kerusakan Pelanggaran Data |
Shodan.io
Meskipun ada seruan untuk menambal, lebih dari 300.000 peralatan firewall FortiGate masih rentan terhadap serangan dan dapat dijangkau melalui internet publik.
Peneliti menggunakan mesin pencari Shodan untuk menemukan perangkat yang merespons dengan cara yang menunjukkan antarmuka SSL VPN yang terbuka. Mereka mencapainya dengan mencari peralatan yang mengembalikan tajuk respons HTTP tertentu.
Mereka memfilter hasilnya ke hasil yang diarahkan ke ‘/remote/login,’ indikasi yang jelas dari antarmuka SSL VPN yang terbuka.
Permintaan di atas menunjukkan 489.337 perangkat tetapi tidak semuanya rentan terhadap CVE-2023-27997, juga disebut sebagai Xortigate.
Menyelidiki lebih lanjut, para peneliti menemukan bahwa 153.414 peralatan yang ditemukan telah diperbarui ke versi FortiOS yang aman.
|
Baca juga: Kerentanan Broken Access Control |
Firewall Fortigate
Ini berarti sekitar 335.900 firewall FortiGate yang dapat dijangkau melalui web rentan terhadap serangan, jumlah yang secara signifikan lebih tinggi dari perkiraan baru-baru ini sebesar 250.000 berdasarkan kueri lain yang kurang akurat, kata peneliti Bishop Fox.
Penemuan lain yang diketahui adalah bahwa banyak perangkat FortiGate yang terbuka tidak menerima pembaruan selama delapan tahun terakhir, beberapa di antaranya menjalankan FortiOS 6, yang mencapai akhir dukungan tahun lalu pada 29 September.
Demikian pembahasan mengenai lubang baru FortiGate Firewall yang merupakan common vulnerable exposures baru yang harus dihadapi pengguna, semoga bermanfaat.
Sumber berita
