آسیبپذیری در محصولات Fortinet امکان اجرای کد یا دستورات راه دور را برای مهاجم فراهم میکند. شناسه CVE-2023-27997 متعلق به یک آسیبپذیری heap-based buffer overflow در FortiOS و FortiProxy SSL-VPN است که سوءاستفاده از آن امکان اجرای کد یا دستورات راه دور را برای مهاجم فراهم میکند. برای پیشگیری، توصیه می شود SSL-VPN را غیرفعال کرده و نسخه FortiOSخود را به 7.4.0 و بالاتر وFortiProxy را به7.2.4 و بالاتر ارتقاء دهید.شدت آسیبپذیری: بحرانی منابع خبر: https://afta.gov.ir/fa-IR/Portal/4928/news/view/14609/2066/Staging/CVE-2023-27997 https://www.fortiguard.com/psirt/FG-IR-23-097 https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign https://nvd.nist.gov/vuln/detail/CVE-2023-27997
برای جاسازی نوشته، این نشانی را در سایت وردپرسی خود قرار دهید.
برای جاسازی این نوشته، این کد را در سایت خود قرار دهید.