12
Jun 2023
Alerta de Vulnerabilidades - Fortinet FortiGate SSL-VPN
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
FortiOS, FortiProxy e FortiOS-6K7K
ECOSSISTEMA
Outro
Descrição
Foi identificada uma vulnerabilidade crítica de Execução Remota de Código (RCE) (CVE-2023-27997) que afeta o componente SSL-VPN da Fortigate e permite o acesso ilícito de um ator malicioso, mesmo com multifator de autenticação ativo.
A Fortinet publicou um aviso com detalhes técnicos sobre esta vulnerabilidade [1].
Impacto
Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante execute remotamente código arbitrário.
Resolução
É recomendado atualizar para as versões:
- FortiOS 6.0.17, 6.2.14, 6.4.13, 7.0.12, e 7.2.5 ou mais recente;
- FortiProxy 2.0.13, 7.0.10, 7.2.4 ou mais recente;
- FortiOS-6K7K 6.0.17, 6.2.15, 6.4.13, 7.0.12 ou mais recente.
Referências