Fortinet ha identificado una vulnerabilidad, CVE-2023-27997, en sus firewalls FortiGate que podrían aprovecharse maliciosamente para obtener ejecución remota de código capacidad.
This issue has been found on every SSL VPN appliance, but the details of the security flaw are shrouded in mystery until Fortinet publishes an official advisory. Afortunadamente, the vulnerability has been addressed in several versions of the platform, Incluido 6.2.15, 6.4.13, 7.0.12, y 7.2.5.
What FortiOS Versions Are Affected by CVE-2023-27997?
De acuerdo con la descripción oficial, CVE-2023-27997 is a heap-based buffer overflow vulnerability in FortiOS version 7.2.4 y por debajo, versión 7.0.11 y por debajo, versión 6.4.12 y por debajo, versión 6.0.16 and below and FortiProxy version 7.2.3 y por debajo, versión 7.0.9 y por debajo, versión 2.0.12 y por debajo, versión 1.2 Todas las versiones, versión 1.1, all versions SSL-VPN.
La vulnerabilidad puede permitir que un atacante remoto ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente., según Descripción de MITRE.
A medida que los ataques a los productos de Fortinet se vuelven cada vez más comunes, los clientes y usuarios de estos cortafuegos deben aplicar las correcciones lo antes posible para protegerse contra posibles amenazas.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: