12 Juni 2023 (Bijgewerkt 13 Juni 2023)
Fortinet Critical pre-authenticatie RCE vulnerability
Fortinet heeft patches uitgebracht voor een ‘pre-authenticatie’ vulnerability voor het uitvoeren van externe code in Fortigate SSL-VPN. Fortinet’s bulletin is nu beschikbaar..
CVE-2023-27997 (CVSS 3.1: 9.2 – Critical) is een heap-gebaseerde buffer overflow vulnerability in FortiOS en FortiProxy SSL-VPN. De onderzoekers van Lexfo Securite ontdekten de vulnerability en kondigden het aan op Twitter.
Tot nu toe weten we dat de vulnerability een “vijandige agent in staat stelt om via de VPN tussenbeide te komen, zelfs als MFA is ingeschakeld”. volgens Olympe CyberDefense.
Het volgende wordt bevestigd door Fortinet:
Betrokken producten
- FortiOS-6K7K-versies:
- < 7.0.12
- < 6.4.13
- < 6.2.15
- < 6.0.17
- FortiProxy-versies:
- < 7.2.4
- < 7.0.10
- FortiOS-versies:
- < 7.4.0
- < 7.2.5
- < 7.0.12
- < 6.4.13
- < 6.2.14
- < 6.0.17
Aanbevelingen
Onze aanbeveling in dit geval is om onmiddellijk te patchen. Fortinet haastte zich om patches voor deze vulnerability uit te brengen, wat de kritiekheid ervan aantoonde.