آسیبپذیری با شناسه CVE-2023-27997 و شدت بحرانی در محصولات Fortinet یافت شده است. فورتینت اصلاحیههایی را برای این آسیبپذیری منتشر کرده است. آسیب پذیری روی SSL-VPN در محصولات Fortigate کشف شده است .این آسیب پذیری قابلیت اجرای قطعه کد از راه دور( RCE) را در اختیار مهاجمان قرار می دهد. در یک هشدار ارائه شده توسط شرکت فرانسوی امنیت سایبری Olympe Cyberdefense آمده است: "این آسیب پذیری به یک عامل مهاجم امکان مداخله از طریق ویپیان را فراهم میکند، حتی اگر MFA فعال باشد. تا کنون، تمام نسخهها تحت تأثیر قرار گرفتهاند.
نسخه های اصلاح شده:
FortiOS firmware versions 6.0.17, 6.2.15, 6.4.13, 7.0.12, 7.2.5
در حال حاضر جزییاتی از این بروزرسانی در سایت فورتینت منتشر نشده است اما مدیران و متخصصین امنیتی اعلام کردهاند که این بروزرسانی بی سر و صدا یک آسیبپذیری اجرای کد را در SSL-VPN اصلاح میکند. فورتی نت معمولا این کار رو برای آسیبپذیری های حیاتی انجام میدهد تا به کاربران فرصت دهد تا اصلاحیهها را اعمال کنند، قبل از اینکه بازیگران تهدید، برای آن بهرهبرداری منتشر کنند.
آسیبپذیری توسط محققین امنیتی Lexfo Security کشف و گزارش شده است. این محققین توصیه کردهاند که بروزرسانی هر چه سریعتر اعمال شود، زیرا بعد از افشاء به سرعت توسط بازیگران تهدید، مهندسی معکوس شده و یک بهرهبرداری برای آن منتشر میکنند. با توجه به محبوبیت این نوع فایروالها و دستگاههای VPN فورتی نت، این محصولات به اهداف جذاب برای هکرها تبدیل شدند.
مراجع
https://www.helpnetsecurity.com/2023/06/11/cve-2023-27997/
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vp…
- 383