Een test van cybersecuritybedrijf Bishop Fox bracht aan het licht dat er te veel systemen zijn die een gekende kwetsbaarheid nog steeds niet hebben gepatcht.
Onderzoekers van cybersecuritybedrijf Bishop Fox hebben ontdekt dat meer dan driehonderdduizend servers wereldwijd risico lopen, doordat een gekende kwetsbaarheid nog steeds geen patch heeft gekregen.
Wat is het probleem
De kwetsbaarheid waarover het gaat, is CVE-2023-27997 en werd vorige maand ontdekt. Dat is aan Fortinet gemeld en het bedrijf stuurde intussen een patch uit.
Alleen is die patch door heel veel admins en IT-teams nog steeds niet geïnstalleerd. Bishop Fox ondervond dat maar liefst 69 procent van de systemen met die kwetsbaarheid nog steeds risico lopen. Het bedrijf gebruikte de Shodan-zoekmachine om voldoende data te verzamelen en die conclusie te trekken. Onderzoekers vonden zelfs actieve FortiOS-besturingssystemen van acht jaar oud.
lees ook
OT-beveiliging kan veel lessen trekken van IT
Dit is een test
Bishop Fox deed meer dan cijfers verzamelen; om hun waarschuwing kracht bij te zetten, ontwikkelde het bedrijf een exploit om die kwetsbaarheid uit te buiten.
Via de heap (een datastructuur) verbindt deze exploit met een server die is gecontroleerd door de aanvallers. Vervolgens downloaden die een BusyBox-binary en openen ze een interactieve shell. Een proces dat volgens Bishop Fox amper een seconde duurt.
Wat nu
Dit bewijst nog maar eens dat het belangrijk is om steeds te updaten en patches te installeren wanneer ze nodig en beschikbaar zijn. Fortinet heeft al even de PSIRT advisory beschikbaar, maar teams en admins moeten daar natuurlijk wel gebruik van maken. Bishop Fox roept dan ook op om dit zo snel mogelijk te doen. De volgende aanval zou wel eens geen test kunnen zijn.
Firewalls van Fortinet zijn sinds kort ook een deel van hun flexibel licentieprogramma.