Fortinet исправляет уязвимость в FortiGate SSL VPN
Fortinet исправила критическую уязвимость в FortiGate, которая может быть использована злоумышленником, не прошедшим проверку подлинности, для удаленного выполнения кода, по словам исследователей, которые сообщили об уязвимости поставщику.
Уязвимость отслеживается как CVE-2023-27997 и обнаружена исследователями французской компании Lexfo, занимающейся наступательной ИТ-безопасностью.
Об этом в Twitter сообщил один из исследователей Чарльз Фолл. Слабость влияет Каждое устройство представляет собой SSL VPN и может использоваться для удаленного выполнения кода без аутентификации.
Fortinet еще не опубликовала рекомендации по уязвимостям, но французская фирма по кибербезопасности Olympe Cyberdefense упомянул Ожидается, что консультативный отчет будет опубликован 13 июня.
Компания заявила, что уязвимость влияет на функциональность SSL VPN межсетевых экранов FortiGate, позволяя злоумышленнику «вмешиваться в работу VPN».
FortiOS 7.0.12, 7.2.5, 6.4.13 и 6.2.15 содержат патч.
Уязвимости, влияющие на продукты Fortinet, часто используются злоумышленниками — как в целях кибершпионажа, так и в целях получения прибыли — во многих случаях еще до выпуска исправления.
В каталоге известных эксплуатируемых уязвимостей CISA в настоящее время перечислены 10 уязвимостей в продукте Fortinet, которые использовались злоумышленниками в своих атаках с 2018 года.
СвязанныйFortinet исправляет критические уязвимости в решении для анализа данных
Связанный: китайские хакеры использовали уязвимость Fortinet VPN как уязвимость нулевого дня
Связанный: Fortinet обнаруживает уязвимость нулевого дня в правительственных атаках после того, как устройства обнаруживают нарушение целостности
СвязанныйFortinet исправляет несертифицированную уязвимость RCE в FortiOS
«Любитель алкоголя. Дружелюбный вебоголик. Пожизненный телеведущий. Гордый интроверт».
/cloudfront-us-east-2.images.arcpublishing.com/reuters/FNL6NJDJAZI2ZLSVLQNRU75XEY.jpg)
