آسیب‌پذیری در محصولات Fortinet امکان اجرای کد یا دستورات راه دور را برای مهاجم فراهم می‌کند.

شناسه CVE-2023-27997 متعلق به یک آسیب‌پذیری heap-based buffer overflow در FortiOS و FortiProxy SSL-VPN است که سوءاستفاده از آن امکان اجرای کد یا دستورات راه دور را برای مهاجم فراهم می‌کند. 
برای پیشگیری، توصیه می شود SSL-VPN را غیرفعال کرده و نسخه  FortiOSخود را به 7.4.0 و بالاتر وFortiProxy  را به7.2.4  و بالاتر ارتقاء دهید.
شدت آسیب‌پذیری: بحرانی

منابع خبر:

https://afta.gov.ir/fa-IR/Portal/4928/news/view/14609/2066/Staging/CVE-2023-27997

https://www.fortiguard.com/psirt/FG-IR-23-097

https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign

https://nvd.nist.gov/vuln/detail/CVE-2023-27997

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.