Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Lubang Baru FortiGate Firewall
  • Sektor Bisnis

Lubang Baru FortiGate Firewall

2 min read
Lubang Baru FortiGate Firewall

Lubang Baru FortiGate Firewall

Common Vulnerable Exposures (CVE) atau kerentanan umum yang terekspos memang selalu menjadi masalah yang terus berulang. Kelalaian, ketidaktahuan dan ketidapedulian sering menjadi pangkal dari kerentanan ini dapat terjadi, seperti lubang baru Fortiget Firewall yang membuat hebih belakangan ini.

CCVE yang sedang dalam sorotan kali ini adalah CVE-2023-27997, yakni kerentanan RCE yang dihasilkan dari masalah luapan buffer heap di FortiOS.

FortiOS adalah sistem operasi yang menghubungkan semua komponen jaringan Fortinet untuk mengintegrasikannya dalam Security Fabric platform.

Baca juga: Mengenal Common Vulnerable Exposures

Lubang Baru FortiGate Firewall

CVE-2023-27997 dapat dieksploitasi dan memungkinkan pelaku yang tidak diautentikasi untuk mengeksekusi kode dari jarak jauh pada perangkat yang rentan dengan antarmuka SSL VPN yang diekspos di web.

Dampaknya, ratusan ribu firewall FortiGate rentan terhadap masalah keamanan kritis yang diidentifikasi sebagai CVE-2023-27997,

Kerentanan adalah Remote Code Execution (RCE) dengan skor keparahan 9,8 dari 10 dan karenanya Fortinet telah merilis pembaruan/update untuk mengatasi masalah ini hampir sebulan ini.

Fortinet mengatasi kerentanan tersebut pada 11 Juni sebelum mengungkapkannya secara publik, dengan merilis firmware FortiOS versi 6.0.17, 6.2.15, 6.4.13, 7.0.12, dan 7.2.5.

Baca juga: Kerentanan dan Kerusakan Pelanggaran Data

Shodan.io

Meskipun ada seruan untuk menambal, lebih dari 300.000 peralatan firewall FortiGate masih rentan terhadap serangan dan dapat dijangkau melalui internet publik.

Peneliti menggunakan mesin pencari Shodan untuk menemukan perangkat yang merespons dengan cara yang menunjukkan antarmuka SSL VPN yang terbuka. Mereka mencapainya dengan mencari peralatan yang mengembalikan tajuk respons HTTP tertentu.

Mereka memfilter hasilnya ke hasil yang diarahkan ke ‘/remote/login,’ indikasi yang jelas dari antarmuka SSL VPN yang terbuka.

Permintaan di atas menunjukkan 489.337 perangkat tetapi tidak semuanya rentan terhadap CVE-2023-27997, juga disebut sebagai Xortigate.

Menyelidiki lebih lanjut, para peneliti menemukan bahwa 153.414 peralatan yang ditemukan telah diperbarui ke versi FortiOS yang aman.

Baca juga: Kerentanan Broken Access Control

Firewall Fortigate

Ini berarti sekitar 335.900 firewall FortiGate yang dapat dijangkau melalui web rentan terhadap serangan, jumlah yang secara signifikan lebih tinggi dari perkiraan baru-baru ini sebesar 250.000 berdasarkan kueri lain yang kurang akurat, kata peneliti Bishop Fox.

Penemuan lain yang diketahui adalah bahwa banyak perangkat FortiGate yang terbuka tidak menerima pembaruan selama delapan tahun terakhir, beberapa di antaranya menjalankan FortiOS 6, yang mencapai akhir dukungan tahun lalu pada 29 September.

Demikian pembahasan mengenai lubang baru FortiGate Firewall yang merupakan common vulnerable exposures baru yang harus dihadapi pengguna, semoga bermanfaat.

 

 

Baca lainnya:

  • Mengurangi Risiko Kerentanan Browser
  • Kerentanan Bluetooth Mengancam Keamanan Semua Platform
  • Kerentanan Lama Sumber Masalah IoT
  • Kerentanan pada Java Phyton Dapat Digunakan Bypass Firewall
  • ESET Temukan Kerentanan pada Kamera Cloud D-Link DCS 2132L
  • Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Lainnya

 

Sumber berita

 

WeLiveSecurity

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top cve baru cve fortigate cve fortigate firewall firewall fortigate Lubang Baru FortiGate Firewall

Continue Reading

Previous: Melindungi Keamanan UKM Minim Budget
Next: Proxyjacking

Related Stories

Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025
Phising dan Taktik Phising dan Taktik
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising dan Taktik

August 28, 2025
Kampanye Phising Global Sebar Malware Melalui Email Kampanye Phising Global Sebar Malware Melalui Email
3 min read
  • Sektor Bisnis
  • Sektor Personal

Kampanye Phising Global Sebar Malware Melalui Email

August 27, 2025

Recent Posts

  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
3 min read
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

September 9, 2025
AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
6 min read
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

September 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.