Fortinet ha identificato una vulnerabilità, CVE-2023-27997, nei suoi firewall FortiGate che potrebbero essere sfruttati maliziosamente per guadagnare esecuzione di codice remoto capacità.
Questo problema è stato riscontrato su ogni dispositivo SSL VPN, ma i dettagli della falla di sicurezza sono avvolti nel mistero finché Fortinet non pubblica un avviso ufficiale. Per fortuna, la vulnerabilità è stata affrontata in diverse versioni della piattaforma, Compreso 6.2.15, 6.4.13, 7.0.12, e 7.2.5.
Quali versioni di FortiOS sono interessate da CVE-2023-27997?
Secondo la descrizione ufficiale, CVE-2023-27997 è una vulnerabilità di overflow del buffer basata su heap nella versione FortiOS 7.2.4 e sotto, versione 7.0.11 e sotto, versione 6.4.12 e sotto, versione 6.0.16 e sotto e la versione FortiProxy 7.2.3 e sotto, versione 7.0.9 e sotto, versione 2.0.12 e sotto, versione 1.2 tutte le versioni, versione 1.1, tutte le versioni SSL-VPN.
La vulnerabilità può consentire a un utente malintenzionato remoto di eseguire codice o comandi arbitrari tramite richieste appositamente predisposte, secondo La descrizione di MITRE.
Poiché gli attacchi ai prodotti Fortinet stanno diventando sempre più comuni, i clienti e gli utenti di questi firewall dovrebbero applicare le correzioni il prima possibile per proteggersi da potenziali minacce.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: