Fortinet ha identificado una vulnerabilidad, CVE-2023-27997, en sus firewalls FortiGate que podrían aprovecharse maliciosamente para obtener ejecución remota de código capacidad.
Este problema se ha encontrado en todos los dispositivos VPN SSL, Pero los detalles de la falla de seguridad están envueltos en misterio hasta que Fortinet publique un aviso oficial.. Afortunadamente, La vulnerabilidad ha sido abordada en varias versiones de la plataforma., Incluido 6.2.15, 6.4.13, 7.0.12, y 7.2.5.
¿Qué versiones de FortiOS se ven afectadas por CVE-2023-27997??
De acuerdo con la descripción oficial, CVE-2023-27997 es una vulnerabilidad de desbordamiento de búfer basada en montón en la versión FortiOS 7.2.4 y por debajo, versión 7.0.11 y por debajo, versión 6.4.12 y por debajo, versión 6.0.16 y a continuación y la versión de FortiProxy 7.2.3 y por debajo, versión 7.0.9 y por debajo, versión 2.0.12 y por debajo, versión 1.2 Todas las versiones, versión 1.1, Todas las versiones SSL-VPN.
La vulnerabilidad puede permitir que un atacante remoto ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente., según Descripción de MITRE.
A medida que los ataques a los productos de Fortinet se vuelven cada vez más comunes, los clientes y usuarios de estos cortafuegos deben aplicar las correcciones lo antes posible para protegerse contra posibles amenazas.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: