Office Address
123/A, Miranda City Likaoli
Prikano, Dope
Phone Number
+0989 7876 9865 9
+(090) 8765 86543 85
123/A, Miranda City Likaoli
Prikano, Dope
+0989 7876 9865 9
+(090) 8765 86543 85
by Douglas Cruz Olá Pessoal, essa semana me deparei com um repositório bem interessante no git, onde contem um arquivo python e que promete informar se o seu firewall Fortigate está vulnerável ao CVE-2023-27997.
Como de costume vou testar ... vamos juntos?
⚡ Testes feitos em ambiente de minha gestão e responsabildiade, não repita esses passos em ambiente fora da sua gestão, lembre-se é ILEGAL.
Bishop Fox desenvolveu uma ferramenta para verificar rapidamente se um firewall FortiGate remoto é afetado pelo CVE-2023-27997.
A vulnerabilidade de estouro de buffer de heap, denominada CVE-2023-27997, foi identificada no FortiGate SSL VPN. Detalhes técnicos sobre a vulnerabilidade, incluindo uma descrição do método para obter a execução remota de código, estão disponíveis em um post de blog dos descobridores. Embora a LEXFO tenha fornecido alguns Indicadores de Comprometimento (IOCs) em seu post, não foi disponibilizado um método seguro para verificar se um dispositivo está vulnerável, exceto por meio da verificação das informações de versão.
As vulnerabilidades de corrupção de memória geralmente são difíceis de serem detectadas remotamente sem causar travamento no aplicativo alvo. A Bishop Fox desenvolveu uma verificação de vulnerabilidade estável e confiável para auxiliar seus clientes Bishop Fox Cosmos a avaliar continuamente se seus dispositivos FortiGate estão afetados por esse problema. Devido à ampla presença do FortiGate na Internet pública, eles optaram por disponibilizar publicamente essa ferramenta, a fim de ajudar outras pessoas a garantir que tenham aplicado as correções adequadamente.
⚠️ Use esse script para fins de estudo.
1 - $ Realize o clone do projeto BishopFox e liste o conteúdo do diretório e faça a instalação seguindo os passos abaixo.
$ git clone https://github.com/BishopFox/CVE-2023-27997-check
$ cd CVE-2023-27997-check
$ python3 -m venv venv
$ source venv/bin/activate
$ python3 -m pip install -r requirements.txt
Observe que esta ferramenta depende de informações de tempo medidas pela Internet, que estão sujeitas a ruídos. A ferramenta irá avisá-lo quando os resultados podem estar errados.
$ python3 CVE-2023-27997-check.py example.com 10443
Checking https://example.com:10443
WARNING: Low confidence results.
Patched
$ python3 CVE-2023-27997-check.py example.com 10443
Checking https://example.com:10443
WARNING: Low confidence results.
Unknown Se você estiver vendo WARNING: Low confidence results, considere tentar reduzir o ruído da Internet usando um VPS que esteja o mais próximo possível geograficamente do servidor de destino.
O uso desta ferramenta para atacar alvos sem consentimento mútuo prévio é ilegal. É responsabilidade do usuário final obedecer a todas as leis locais, estaduais e federais aplicáveis. Os desenvolvedores não assumem nenhuma responsabilidade e não são responsáveis por qualquer uso indevido ou dano causado por este programa.