هشدار: آسیبپذیری هفتاد درصدی فایروالهای Fortinet در برابر اجرای کد از راه دور CVE-2023-27997محققان گزارش کردند که
٤٩٠٠٠٠ فایروال Fortinet با اینترفیسهای SSL VPN وجود دارند که متصل به اینترنت هستند و تقریبا
۷۰٪ از آنها هنوز در معرض خطر آسیبپذیری CVE-2023-27997 هستند.
در اواخر خرداد ماه،
Fortinet یک نقص مهم را برطرف کرد که تحت عنوان
CVE-2023-27997 (امتیاز CVSS: 9.2) شناخته شده و در
FortiOS و
FortiProxy ردیابی شده بود که احتمالا در تعداد محدودی از حملات
مورد سواستفاده قرار میگیرد.
در این گزارش آمده است: "یک
آسیبپذیری سرریز بافر مبتنی بر هیپ [CWE-122] در FortiOS و FortiProxy SSL-VPN ممکن است به
مهاجم از راه دور اجازه دهد تا کد یا دستورات دلخواه را از طریق درخواستهای ساختهشده خاص اجرا کند."
این تجهیزات، ممکن است در حملات با
هدفگیری دولتها، صنایع تولیدی و بخشهای زیرساخت حیاتی مورد سواستفاده قرار گرفته باشد.
http://instagram.com/asreshabakeh
@Asrehshabakeh