Fortinet hat eine Schwachstelle identifiziert, CVE-2023-27997, in seinen FortiGate-Firewalls, die böswillig ausgenutzt werden könnten, um Gewinn zu erzielen Remotecodeausführung Fähigkeit.
Dieses Problem wurde bei jeder SSL-VPN-Appliance festgestellt, Doch die Einzelheiten der Sicherheitslücke bleiben im Dunkeln, bis Fortinet eine offizielle Mitteilung veröffentlicht. Zum Glück, Die Sicherheitslücke wurde in mehreren Versionen der Plattform behoben, Inklusive 6.2.15, 6.4.13, 7.0.12, und 7.2.5.
Welche FortiOS-Versionen von CVE-2023-27997 betroffen sind?
Nach der offiziellen Beschreibung, CVE-2023-27997 ist eine Heap-basierte Pufferüberlauf-Schwachstelle in der FortiOS-Version 7.2.4 und darunter, Version 7.0.11 und darunter, Version 6.4.12 und darunter, Version 6.0.16 und darunter und FortiProxy-Version 7.2.3 und darunter, Version 7.0.9 und darunter, Version 2.0.12 und darunter, Version 1.2 alle Versionen, Version 1.1, alle Versionen SSL-VPN.
Die Sicherheitslücke kann es einem Remote-Angreifer ermöglichen, über speziell gestaltete Anfragen beliebigen Code oder Befehle auszuführen, gem Beschreibung von MITRE.
Da Angriffe auf Fortinet-Produkte immer häufiger vorkommen, Kunden und Benutzer dieser Firewalls sollten die Korrekturen so schnell wie möglich anwenden, um sich vor potenziellen Bedrohungen zu schützen.