พบไฟร์วอลล์ Fortinet หลายแสนตัวยังไม่อัปเดตความปลอดภัย และเสี่ยงต่อการถูกโจมตี
![](https://entechreview.com/wp-content/uploads/2023/07/fortinet2-1-1024x575.jpg)
แม้ Fortinet จะแก้ไขช่องโหว่ CVE-2023-27997 ที่ทำให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์ FortiGate และเรียกใช้โค้ดจากระยไกลได้ไปเมื่อวันที่ 11 มิถุนายน โดยปล่อยเฟิร์มแวร์ FortiOS เวอร์ชัน 6.0.17, 6.2.15, 6.4.13, 7.0.12 และ 7.2.5 ออกมาให้อัปเดตกันไปแล้ว ผ่านมากว่า 1 เดือนแล้ว แต่ยังมีการตรวจสอบพบอุปกรณ์ FortiGate จำนวนมากถึง 335,900 เครื่อง ยังไม่ได้รับการอัปเดต
Bishop Fox บริษัทด้านความปลอดภัยเชิงรุกรายงานเมื่อเร็วๆ นี้ว่า แม้จะมีการเรียกร้องให้แพตช์เพื่อแก้ไขช่องโหว่ดังกล่าว แต่อุปกรณ์ไฟร์วอลล์ FortiGate มากยังคงเสี่ยงต่อการถูกโจมตีและเข้าถึงได้ทางอินเทอร์เน็ตสาธารณะ
โดยนักวิจัยของ Bishop Fox ใช้เครื่องมือค้นหาของ Shodan เพื่อค้นหาอุปกรณ์ที่ตอบสนองในลักษณะที่ระบุอินเทอร์เฟซ SSL VPN ที่เปิดเผย และเข้าถึงได้จากอินเทอร์เน็ต
![Shodan query used for finding exposed devices](https://www.bleepstatic.com/images/news/u/1220909/2023/Devices/5/shodan.jpg)
ผลที่ได้คือ ค้นพบอุปกรณ์จำนวน 489,337 เครื่อง แต่ไม่ใช่ทุกเครื่องที่มีความเสี่ยงต่อ CVE-2023-27997 หรือที่เรียกว่า Xortigate จากการตรวจสอบเพิ่มเติม นักวิจัยพบว่าอุปกรณ์ 153,414 ชิ้นที่ค้นพบได้รับการอัพเดตเป็นเวอร์ชัน FortiOS ที่ปลอดภัยเรียบร้อยแล้ว
![Calculation logic](https://www.bleepstatic.com/images/news/u/1220909/2023/Devices/5/logic.jpg)
แต่จำนวนที่เหลือประมาณ 335,900 เครื่อง ที่เข้าถึงได้ทางเว็บมีความเสี่ยงที่จะถูกโจมตี ซึ่งเป็นตัวเลขสูงกว่าที่ประเมินไว้ก่อนหน้าที่ 250,000 เครื่อง
การค้นพบอีกอย่างคืออุปกรณ์ FortiGate ที่ถูกเปิดเผยจำนวนมากไม่ได้รับการอัปเดตในช่วงแปดปีที่ผ่านมา บางอุปกรณ์ใช้ FortiOS 6 ซึ่งสิ้นสุดการสนับสนุนเมื่อปีที่แล้วเมื่อวันที่ 29 กันยายน อุปกรณ์เหล่านี้มีความเสี่ยงต่อการโจมตีเป็นอย่างมาก เนื่องจากมีข้อบกพร่องความปลอดภัยที่ร้ายแรง
![Exploit](https://s3.us-east-2.amazonaws.com/s3.bishopfox.com/prod-1437/Images/channels/blog/Content/cve-2023-27997.gif)
นั่นหมายความว่า ถ้านักวิจัยค้นหาเจอ แฮกเกอร์ก็ค้นเจอและโจมตีได้เช่นกัน
ที่มา : Bleepingcomputer