Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Lubang Baru FortiGate Firewall
  • Sektor Bisnis

Lubang Baru FortiGate Firewall

2 min read
Lubang Baru FortiGate Firewall

Lubang Baru FortiGate Firewall

Common Vulnerable Exposures (CVE) atau kerentanan umum yang terekspos memang selalu menjadi masalah yang terus berulang. Kelalaian, ketidaktahuan dan ketidapedulian sering menjadi pangkal dari kerentanan ini dapat terjadi, seperti lubang baru Fortiget Firewall yang membuat hebih belakangan ini.

CCVE yang sedang dalam sorotan kali ini adalah CVE-2023-27997, yakni kerentanan RCE yang dihasilkan dari masalah luapan buffer heap di FortiOS.

FortiOS adalah sistem operasi yang menghubungkan semua komponen jaringan Fortinet untuk mengintegrasikannya dalam Security Fabric platform.

Baca juga: Mengenal Common Vulnerable Exposures

Lubang Baru FortiGate Firewall

CVE-2023-27997 dapat dieksploitasi dan memungkinkan pelaku yang tidak diautentikasi untuk mengeksekusi kode dari jarak jauh pada perangkat yang rentan dengan antarmuka SSL VPN yang diekspos di web.

Dampaknya, ratusan ribu firewall FortiGate rentan terhadap masalah keamanan kritis yang diidentifikasi sebagai CVE-2023-27997,

Kerentanan adalah Remote Code Execution (RCE) dengan skor keparahan 9,8 dari 10 dan karenanya Fortinet telah merilis pembaruan/update untuk mengatasi masalah ini hampir sebulan ini.

Fortinet mengatasi kerentanan tersebut pada 11 Juni sebelum mengungkapkannya secara publik, dengan merilis firmware FortiOS versi 6.0.17, 6.2.15, 6.4.13, 7.0.12, dan 7.2.5.

Baca juga: Kerentanan dan Kerusakan Pelanggaran Data

Shodan.io

Meskipun ada seruan untuk menambal, lebih dari 300.000 peralatan firewall FortiGate masih rentan terhadap serangan dan dapat dijangkau melalui internet publik.

Peneliti menggunakan mesin pencari Shodan untuk menemukan perangkat yang merespons dengan cara yang menunjukkan antarmuka SSL VPN yang terbuka. Mereka mencapainya dengan mencari peralatan yang mengembalikan tajuk respons HTTP tertentu.

Mereka memfilter hasilnya ke hasil yang diarahkan ke ‘/remote/login,’ indikasi yang jelas dari antarmuka SSL VPN yang terbuka.

Permintaan di atas menunjukkan 489.337 perangkat tetapi tidak semuanya rentan terhadap CVE-2023-27997, juga disebut sebagai Xortigate.

Menyelidiki lebih lanjut, para peneliti menemukan bahwa 153.414 peralatan yang ditemukan telah diperbarui ke versi FortiOS yang aman.

Baca juga: Kerentanan Broken Access Control

Firewall Fortigate

Ini berarti sekitar 335.900 firewall FortiGate yang dapat dijangkau melalui web rentan terhadap serangan, jumlah yang secara signifikan lebih tinggi dari perkiraan baru-baru ini sebesar 250.000 berdasarkan kueri lain yang kurang akurat, kata peneliti Bishop Fox.

Penemuan lain yang diketahui adalah bahwa banyak perangkat FortiGate yang terbuka tidak menerima pembaruan selama delapan tahun terakhir, beberapa di antaranya menjalankan FortiOS 6, yang mencapai akhir dukungan tahun lalu pada 29 September.

Demikian pembahasan mengenai lubang baru FortiGate Firewall yang merupakan common vulnerable exposures baru yang harus dihadapi pengguna, semoga bermanfaat.

 

 

Baca lainnya:

  • Mengurangi Risiko Kerentanan Browser
  • Kerentanan Bluetooth Mengancam Keamanan Semua Platform
  • Kerentanan Lama Sumber Masalah IoT
  • Kerentanan pada Java Phyton Dapat Digunakan Bypass Firewall
  • ESET Temukan Kerentanan pada Kamera Cloud D-Link DCS 2132L
  • Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Lainnya

 

Sumber berita

 

WeLiveSecurity

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top cve baru cve fortigate cve fortigate firewall firewall fortigate Lubang Baru FortiGate Firewall

Continue Reading

Previous: Melindungi Keamanan UKM Minim Budget
Next: Proxyjacking

Related Stories

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Yakin Email dari Bos Anda Asli Begini Cara Memastikannya Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
5 min read
  • Sektor Bisnis

Yakin Email dari Bos Anda Asli Begini Cara Memastikannya

September 16, 2025

Recent Posts

  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.