Trong vũ trụ kỹ thuật số, một trong những mối quan tâm nghiêm trọng nhất gây khó khăn cho các quản trị viên an ninh mạng là mối đe dọa liên tục của các lỗ hổng bảo mật. Fortinet, một công ty tiên phong trong ngành, cung cấp các giải pháp tiên tiến để bảo mật và đơn giản hóa cơ sở hạ tầng mạng, gần đây đã phải đối mặt với thực tế này. Lỗ hổng bảo mật được đề cập, được công nhận là CVE-2023-27997, gây ra rủi ro đáng kể cho Fortinet FortiGate SSL VPN.
FortiGate, một sản phẩm của Fortinet cung cấp cơ sở hạ tầng bảo mật hoàn hảo, từ các văn phòng từ xa và các doanh nghiệp nhỏ đến các khuôn viên mở rộng, trung tâm dữ liệu và triển khai đám mây. Tuy nhiên, các hệ thống mạnh mẽ như vậy cũng có thể trở thành nạn nhân của các lỗ hổng, như trường hợp của lỗi tràn bộ đệm dựa trên đống gần đây, ảnh hưởng đến các chức năng SSL VPN của nó.
Gần đây, Fortinet đã phát hành một bản vá sau khi phát hiện ra lỗ hổng bảo mật có thể cho phép thực thi mã từ xa không được xác định trên thiết bị. Lỗ hổng CVE-2023-27997 là một lỗi tràn bộ đệm dựa trên heap. Lỗi này, khi bị khai thác, có thể cho phép người dùng không được xác thực ncó khả năng thực thi mã.
Các chức năng SSL VPN của FortiGate là cốt lõi của lỗ hổng này. SSL VPN là công cụ cung cấp quyền truy cập từ xa an toàn vào mạng của tổ chức. Tuy nhiên, việc khai thác lỗ hổng này có khả năng vi phạm kênh, dẫn đến kết quả tai hại cho tính toàn vẹn bảo mật của mạng.
Các nhà nghiên cứu @DDXhunter và @cfreal_ được ghi nhận vì đã phát hiện và báo cáo lỗ hổng nguy hiểm này cho Fortinet. Thực tế là lỗi này có thể truy cập được xác thực trước, trên mọi thiết bị SSL VPN, đã được nhấn mạnh bởi nhà nghiên cứu @cfreal_ trên Twitter. Điều này có nghĩa là, trong trường hợp không có bất kỳ xác thực cần thiết nào, mọi thiết bị SSL VPN đều có khả năng bị lỗ hổng này.
Để đối phó với lỗ hổng, Fortinet đã xuất bản các bản sửa lỗi cho lỗ hổng này, được bao gồm trong các phiên bản 7.2.5, 7.0.12, 6.4.13, 6.2.15 và 6.0.17. Người dùng được khuyến khích cập nhật hệ thống của họ lên các phiên bản này để đảm bảo tính bảo mật cho mạng của họ.
Hiện tại, vẫn chưa chắc chắn liệu lỗ hổng này có bị tin tặc khai thác trên thực tế hay không. Tuy nhiên, việc phát hiện và phản ứng nhanh chóng là minh chứng cho tầm quan trọng của việc cảnh giác liên tục trong an ninh mạng.