آسیبپذیری در محصولات Fortinet امکان اجرای کد یا دستورات راه دور را برای مهاجم فراهم میکند.
شناسه CVE-2023-27997 متعلق به یک آسیبپذیری heap-based buffer overflow در FortiOS و FortiProxy SSL-VPN است که سوءاستفاده از آن امکان اجرای کد یا دستورات راه دور را برای مهاجم فراهم میکند.
برای پیشگیری، توصیه می شود SSL-VPN را غیرفعال کرده و نسخه FortiOSخود را به 7.4.0 و بالاتر وFortiProxy را به7.2.4 و بالاتر ارتقاء دهید.
شدت آسیبپذیری: بحرانی
منابع خبر:
https://afta.gov.ir/fa-IR/Portal/4928/news/view/14609/2066/Staging/CVE-2023-27997
دیدگاه شما