フォーティネットが脆弱性を特定, CVE-2023-27997, FortiGate ファイアウォール内で悪意を持って悪用される可能性がある リモートコード実行 容量.
この問題はすべての SSL VPN アプライアンスで見つかっています。, しかし、フォーティネットが公式アドバイザリを公開するまで、セキュリティ上の欠陥の詳細は謎に包まれています。. 幸運, この脆弱性はプラットフォームのいくつかのバージョンで対処されています, 含む 6.2.15, 6.4.13, 7.0.12, と 7.2.5.
CVE-2023-27997 の影響を受ける FortiOS のバージョン?
公式の説明によると, CVE-2023-27997 は、FortiOS バージョンにおけるヒープベースのバッファ オーバーフローの脆弱性です。 7.2.4 以下, バージョン 7.0.11 以下, バージョン 6.4.12 以下, バージョン 6.0.16 以下および FortiProxy バージョン 7.2.3 以下, バージョン 7.0.9 以下, バージョン 2.0.12 以下, バージョン 1.2 すべてのバージョン, バージョン 1.1, すべてのバージョンのSSL-VPN.
この脆弱性により、リモート攻撃者が特別に作成されたリクエストを介して任意のコードまたはコマンドを実行できる可能性があります。, に従って MITREの説明.
フォーティネット製品に対する攻撃がますます一般的になりつつある, これらのファイアウォールの顧客およびユーザーは、潜在的な脅威から守るためにできるだけ早く修正を適用する必要があります。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: