Zuhause > Cyber ​​Aktuelles > CVE-2023-27997: Kritische FortiGate-Sicherheitslücke
CYBER NEWS

CVE-2023-27997: Kritische FortiGate-Sicherheitslücke

Fortinet hat eine Schwachstelle identifiziert, CVE-2023-27997, in seinen FortiGate-Firewalls, die böswillig ausgenutzt werden könnten, um Gewinn zu erzielen Remotecodeausführung Fähigkeit.

CVE-2023-27997- Kritische FortiGate-SicherheitslückeDieses Problem wurde bei jeder SSL-VPN-Appliance festgestellt, Doch die Einzelheiten der Sicherheitslücke bleiben im Dunkeln, bis Fortinet eine offizielle Mitteilung veröffentlicht. Zum Glück, Die Sicherheitslücke wurde in mehreren Versionen der Plattform behoben, Inklusive 6.2.15, 6.4.13, 7.0.12, und 7.2.5.

Welche FortiOS-Versionen von CVE-2023-27997 betroffen sind?

Nach der offiziellen Beschreibung, CVE-2023-27997 ist eine Heap-basierte Pufferüberlauf-Schwachstelle in der FortiOS-Version 7.2.4 und darunter, Version 7.0.11 und darunter, Version 6.4.12 und darunter, Version 6.0.16 und darunter und FortiProxy-Version 7.2.3 und darunter, Version 7.0.9 und darunter, Version 2.0.12 und darunter, Version 1.2 alle Versionen, Version 1.1, alle Versionen SSL-VPN.




Die Sicherheitslücke kann es einem Remote-Angreifer ermöglichen, über speziell gestaltete Anfragen beliebigen Code oder Befehle auszuführen, gem Beschreibung von MITRE.

Da Angriffe auf Fortinet-Produkte immer häufiger vorkommen, Kunden und Benutzer dieser Firewalls sollten die Korrekturen so schnell wie möglich anwenden, um sich vor potenziellen Bedrohungen zu schützen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau