No menos de 330 000 firewalls FortiGate aún no han sido parcheados y son vulnerables a CVE-2023-27997, una falla de seguridad crítica que afecta a los dispositivos Fortinet que han sido objeto de explotación activa en la naturaleza.
La firma de ciberseguridad Bishop Fox, en un informe publicado la semana pasada, dijo que de las casi 490,000 interfaces SSL-VPN de Fortinet expuestas en Internet, alrededor del 69 por ciento siguen sin parchear.
CVE-2023-27997 (puntaje CVSS: 9.8), también llamado XORtigate, es una vulnerabilidad crítica que afecta a los dispositivos Fortinet FortiOS y FortiProxy SSL-VPN que podría permitir que un atacante remoto ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente.
Fortinet lanzó parches el mes pasado en las versiones 6.0.17, 6.2.15, 6.4.13, 7.0.12 y 7.2.5, aunque la compañía reconoció que la falla pudo haber sido «explotada en un número limitado de casos» en ataques dirigidos a sectores gubernamentales, manufactureros y de infraestructura crítica.
El análisis de Bishop Fox encontró además que 153,414 de los dispositivos descubiertos se habían actualizado a una versión parcheada de FortiOS.
Otro descubrimiento crucial es que muchos de los dispositivos Fortinet de acceso público no recibieron una actualización durante los últimos ocho años, con las instalaciones ejecutando las versiones 5 y 6 de FortiOS.
Dado que las fallas de seguridad en los dispositivos de Fortinet han sido vectores de ataque lucrativos, es imperativo que los usuarios se muevan rápidamente para actualizar a la última versión lo antes posible.