พบไฟร์วอลล์ Fortinet หลายแสนตัวยังไม่อัปเดตความปลอดภัย และเสี่ยงต่อการถูกโจมตี

แม้ Fortinet จะแก้ไขช่องโหว่ CVE-2023-27997 ที่ทำให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์ FortiGate และเรียกใช้โค้ดจากระยไกลได้ไปเมื่อวันที่ 11 มิถุนายน โดยปล่อยเฟิร์มแวร์ FortiOS เวอร์ชัน 6.0.17, 6.2.15, 6.4.13, 7.0.12 และ 7.2.5 ออกมาให้อัปเดตกันไปแล้ว ผ่านมากว่า 1 เดือนแล้ว แต่ยังมีการตรวจสอบพบอุปกรณ์ FortiGate จำนวนมากถึง 335,900 เครื่อง ยังไม่ได้รับการอัปเดต

Bishop Fox บริษัทด้านความปลอดภัยเชิงรุกรายงานเมื่อเร็วๆ นี้ว่า แม้จะมีการเรียกร้องให้แพตช์เพื่อแก้ไขช่องโหว่ดังกล่าว แต่อุปกรณ์ไฟร์วอลล์ FortiGate มากยังคงเสี่ยงต่อการถูกโจมตีและเข้าถึงได้ทางอินเทอร์เน็ตสาธารณะ

โดยนักวิจัยของ Bishop Fox ใช้เครื่องมือค้นหาของ Shodan เพื่อค้นหาอุปกรณ์ที่ตอบสนองในลักษณะที่ระบุอินเทอร์เฟซ SSL VPN ที่เปิดเผย และเข้าถึงได้จากอินเทอร์เน็ต

Shodan query used for finding exposed devices

ผลที่ได้คือ ค้นพบอุปกรณ์จำนวน 489,337 เครื่อง แต่ไม่ใช่ทุกเครื่องที่มีความเสี่ยงต่อ CVE-2023-27997 หรือที่เรียกว่า Xortigate จากการตรวจสอบเพิ่มเติม นักวิจัยพบว่าอุปกรณ์ 153,414 ชิ้นที่ค้นพบได้รับการอัพเดตเป็นเวอร์ชัน FortiOS ที่ปลอดภัยเรียบร้อยแล้ว

Calculation logic

แต่จำนวนที่เหลือประมาณ 335,900 เครื่อง ที่เข้าถึงได้ทางเว็บมีความเสี่ยงที่จะถูกโจมตี ซึ่งเป็นตัวเลขสูงกว่าที่ประเมินไว้ก่อนหน้าที่ 250,000 เครื่อง

การค้นพบอีกอย่างคืออุปกรณ์ FortiGate ที่ถูกเปิดเผยจำนวนมากไม่ได้รับการอัปเดตในช่วงแปดปีที่ผ่านมา บางอุปกรณ์ใช้ FortiOS 6 ซึ่งสิ้นสุดการสนับสนุนเมื่อปีที่แล้วเมื่อวันที่ 29 กันยายน อุปกรณ์เหล่านี้มีความเสี่ยงต่อการโจมตีเป็นอย่างมาก เนื่องจากมีข้อบกพร่องความปลอดภัยที่ร้ายแรง

Exploit

นั่นหมายความว่า ถ้านักวิจัยค้นหาเจอ แฮกเกอร์ก็ค้นเจอและโจมตีได้เช่นกัน

ที่มา : Bleepingcomputer