Fortinet je jučer izdao sigurnosne zakrpe za kritičnu ranjivost (CVE-2023-27997) koja pogađa FortiOS i FortiProxy SSL-VPN.

Ranjivost potencijalno omogućuje udaljenom napadaču izvršavanje proizvoljnog programskog koda.

Nacionalni CERT preporučuje instalaciju sigurnosnih zakrpa ovisno o trenutnoj verziji koja se koristi.

Više o samoj ranjivosti kao i ranjivim verzijama FortOS-a i FortiProxy-a možete pronaći na:

https://www.fortiguard.com/psirt/FG-IR-23-097

https://nvd.nist.gov/vuln/detail/CVE-2023-27997

https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/

https://securityonline.info/cve-2023-27997-fortinet-fortigate-pre-auth-rce-vulnerability/

Također, Fortinet je izdao i sigurnosne zakrpe za druge ranjivosti, od kojih su tri ocijenjene kao “High“.

Više o ostalim ranjivostima možete pronaći na:

https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign

#SurfajSigurnije