A Fortinet identificou uma vulnerabilidade, CVE-2023-27997, em seus firewalls FortiGate que podem ser aproveitados de forma maliciosa para obter execução remota de código capacidade.
Este problema foi encontrado em todos os dispositivos SSL VPN, mas os detalhes da falha de segurança estão envoltos em mistério até que a Fortinet publique um comunicado oficial. Felizmente, a vulnerabilidade foi corrigida em várias versões da plataforma, Incluindo 6.2.15, 6.4.13, 7.0.12, e 7.2.5.
Quais versões do FortiOS são afetadas pelo CVE-2023-27997?
De acordo com a descrição oficial, CVE-2023-27997 é uma vulnerabilidade de estouro de buffer baseada em heap na versão FortiOS 7.2.4 e abaixo, versão 7.0.11 e abaixo, versão 6.4.12 e abaixo, versão 6.0.16 e abaixo e versão FortiProxy 7.2.3 e abaixo, versão 7.0.9 e abaixo, versão 2.0.12 e abaixo, versão 1.2 Todas versões, versão 1.1, todas as versões SSL-VPN.
A vulnerabilidade pode permitir que um invasor remoto execute códigos ou comandos arbitrários por meio de solicitações especificamente criadas, conforme descrição do MITRE.
Como os ataques aos produtos da Fortinet estão se tornando cada vez mais comuns, clientes e usuários desses firewalls devem aplicar as correções o mais rápido possível para se proteger contra ameaças potenciais.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: