Fortinet hat eine Schwachstelle identifiziert, CVE-2023-27997, in seinen FortiGate-Firewalls, die böswillig ausgenutzt werden könnten, um Gewinn zu erzielen Remotecodeausführung Fähigkeit.
Dieses Problem wurde bei jeder SSL-VPN-Appliance festgestellt, Doch die Einzelheiten der Sicherheitslücke bleiben im Dunkeln, bis Fortinet eine offizielle Mitteilung veröffentlicht. Zum Glück, Die Sicherheitslücke wurde in mehreren Versionen der Plattform behoben, Inklusive 6.2.15, 6.4.13, 7.0.12, und 7.2.5.
Welche FortiOS-Versionen von CVE-2023-27997 betroffen sind?
Nach der offiziellen Beschreibung, CVE-2023-27997 ist eine Heap-basierte Pufferüberlauf-Schwachstelle in der FortiOS-Version 7.2.4 und darunter, Version 7.0.11 und darunter, Version 6.4.12 und darunter, Version 6.0.16 und darunter und FortiProxy-Version 7.2.3 und darunter, Version 7.0.9 und darunter, Version 2.0.12 und darunter, Version 1.2 alle Versionen, Version 1.1, alle Versionen SSL-VPN.
Die Sicherheitslücke kann es einem Remote-Angreifer ermöglichen, über speziell gestaltete Anfragen beliebigen Code oder Befehle auszuführen, gem Beschreibung von MITRE.
Da Angriffe auf Fortinet-Produkte immer häufiger vorkommen, Kunden und Benutzer dieser Firewalls sollten die Korrekturen so schnell wie möglich anwenden, um sich vor potenziellen Bedrohungen zu schützen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: