Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Lubang Baru FortiGate Firewall
  • Sektor Bisnis

Lubang Baru FortiGate Firewall

2 min read
Lubang Baru FortiGate Firewall

Lubang Baru FortiGate Firewall

Common Vulnerable Exposures (CVE) atau kerentanan umum yang terekspos memang selalu menjadi masalah yang terus berulang. Kelalaian, ketidaktahuan dan ketidapedulian sering menjadi pangkal dari kerentanan ini dapat terjadi, seperti lubang baru Fortiget Firewall yang membuat hebih belakangan ini.

CCVE yang sedang dalam sorotan kali ini adalah CVE-2023-27997, yakni kerentanan RCE yang dihasilkan dari masalah luapan buffer heap di FortiOS.

FortiOS adalah sistem operasi yang menghubungkan semua komponen jaringan Fortinet untuk mengintegrasikannya dalam Security Fabric platform.

Baca juga: Mengenal Common Vulnerable Exposures

Lubang Baru FortiGate Firewall

CVE-2023-27997 dapat dieksploitasi dan memungkinkan pelaku yang tidak diautentikasi untuk mengeksekusi kode dari jarak jauh pada perangkat yang rentan dengan antarmuka SSL VPN yang diekspos di web.

Dampaknya, ratusan ribu firewall FortiGate rentan terhadap masalah keamanan kritis yang diidentifikasi sebagai CVE-2023-27997,

Kerentanan adalah Remote Code Execution (RCE) dengan skor keparahan 9,8 dari 10 dan karenanya Fortinet telah merilis pembaruan/update untuk mengatasi masalah ini hampir sebulan ini.

Fortinet mengatasi kerentanan tersebut pada 11 Juni sebelum mengungkapkannya secara publik, dengan merilis firmware FortiOS versi 6.0.17, 6.2.15, 6.4.13, 7.0.12, dan 7.2.5.

Baca juga: Kerentanan dan Kerusakan Pelanggaran Data

Shodan.io

Meskipun ada seruan untuk menambal, lebih dari 300.000 peralatan firewall FortiGate masih rentan terhadap serangan dan dapat dijangkau melalui internet publik.

Peneliti menggunakan mesin pencari Shodan untuk menemukan perangkat yang merespons dengan cara yang menunjukkan antarmuka SSL VPN yang terbuka. Mereka mencapainya dengan mencari peralatan yang mengembalikan tajuk respons HTTP tertentu.

Mereka memfilter hasilnya ke hasil yang diarahkan ke ‘/remote/login,’ indikasi yang jelas dari antarmuka SSL VPN yang terbuka.

Permintaan di atas menunjukkan 489.337 perangkat tetapi tidak semuanya rentan terhadap CVE-2023-27997, juga disebut sebagai Xortigate.

Menyelidiki lebih lanjut, para peneliti menemukan bahwa 153.414 peralatan yang ditemukan telah diperbarui ke versi FortiOS yang aman.

Baca juga: Kerentanan Broken Access Control

Firewall Fortigate

Ini berarti sekitar 335.900 firewall FortiGate yang dapat dijangkau melalui web rentan terhadap serangan, jumlah yang secara signifikan lebih tinggi dari perkiraan baru-baru ini sebesar 250.000 berdasarkan kueri lain yang kurang akurat, kata peneliti Bishop Fox.

Penemuan lain yang diketahui adalah bahwa banyak perangkat FortiGate yang terbuka tidak menerima pembaruan selama delapan tahun terakhir, beberapa di antaranya menjalankan FortiOS 6, yang mencapai akhir dukungan tahun lalu pada 29 September.

Demikian pembahasan mengenai lubang baru FortiGate Firewall yang merupakan common vulnerable exposures baru yang harus dihadapi pengguna, semoga bermanfaat.

 

 

Baca lainnya:

  • Mengurangi Risiko Kerentanan Browser
  • Kerentanan Bluetooth Mengancam Keamanan Semua Platform
  • Kerentanan Lama Sumber Masalah IoT
  • Kerentanan pada Java Phyton Dapat Digunakan Bypass Firewall
  • ESET Temukan Kerentanan pada Kamera Cloud D-Link DCS 2132L
  • Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Lainnya

 

Sumber berita

 

WeLiveSecurity

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top cve baru cve fortigate cve fortigate firewall firewall fortigate Lubang Baru FortiGate Firewall

Post navigation

Previous Melindungi Keamanan UKM Minim Budget
Next Proxyjacking

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
4 min read
  • Sektor Bisnis
  • Teknologi

Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR

October 7, 2025

Recent Posts

  • Penipuan PayPal Terkini
  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Penipuan PayPal Terkini Penipuan PayPal Terkini
4 min read
  • Sektor Personal
  • Teknologi

Penipuan PayPal Terkini

October 9, 2025
Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.