340.000 pare-feu Fortigate dans le monde ne sont toujours pas protégés contre la faille de sécurité CVE-2023-27997, selon les estimations de la société de sécurité informatique Bishop Fox. Des correctifs ont pourtant été mis à disposition par le fournisseur Fortinet depuis le 9 juin dernier.
Les chercheurs de Bishop Fox ont utilisé Shodan.io pour comptabiliser les serveurs dont les réponses HTTP indiquent que des équipements Fortigate ne sont pas à jour. Ils en concluent qu’un trop grand nombre d’entreprises sous-estime encore la vulnérabilité de FortiOS et tarde à la corriger. 69% des pare-feu Fortigate ne sont toujours pas à jour.
Pour rappel, le bug est noté 9,8 sur 10 en termes de gravité CVSS et les versions 7.2.5, 7.0.12, 6.4.13 et 6.2.15 du micrologiciel FortiOS corrigent la faille de sécurité en question.
Les chercheurs ont testé des pare-feu non corrigés et ont pu exécuter du code à distance pour prendre le contrôle des boitiers.
D’après Fortinet, la vulnérabilité CVE-2023-27997 pourrait faire l’objet de cyberattaques depuis le 12 juin dernier.