Centenas de milhares de firewalls FortiGate estão vulneráveis a um problema crítico de segurança identificado como CVE-2023-27997, quase um mês depois que a Fortinet lançou uma atualização que resolve o problema.

A vulnerabilidade é uma execução remota de código com uma pontuação de gravidade de 9,8 em 10, resultante de um problema de estouro de buffer baseado em heap no FortiOS, o sistema operacional que conecta todos os componentes de rede Fortinet para integrá-los à plataforma Security Fabric do fornecedor.

A falha é explorável e permite que um invasor não autenticado execute código remotamente em dispositivos vulneráveis com a interface SSL VPN exposta na web.

Em um comunicado em meados de junho, o fornecedor alertou que o problema pode ter sido explorado em ataques.

A Fortinet abordou a vulnerabilidade em 11 de junho antes de divulgá-la publicamente, lançando as versões de firmware FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5.

Apesar das chamadas para correção, mais de 300.000 dispositivos de firewall FortiGate ainda estão vulneráveis a ataques e acessíveis pela Internet pública.

Segundo Andrew Martinez, CEO da empresa HackerSec, “ignorar ou atrasar as atualizações de segurança pode ter consequências graves. As organizações que não priorizam as atualizações estão deixando seus sistemas expostos a ameaças e ataques”.

“Os cibercriminosos têm conhecimento das vulnerabilidades divulgadas publicamente e buscam ativamente identificar alvos que ainda não implementaram as correções necessárias”, completa Andrew.