Дата публикации:
CVE-2023-27997 – уязвимость удаленного исполнения кода (RCE) в Fortinet VPN SSL.
Уязвимость позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса выполнить произвольный код на целевой системе с правами root.
Уязвимые версии:
- FortiOS-6K7K version 7.0.10
- FortiOS-6K7K version 7.0.5
- FortiOS-6K7K version 6.4.12
- FortiOS-6K7K version 6.4.10
- FortiOS-6K7K version 6.4.8
- FortiOS-6K7K version 6.4.6
- FortiOS-6K7K version 6.4.2
- FortiOS-6K7K version 6.2.9 до 6.2.13
- FortiOS-6K7K version 6.2.6 до 6.2.7
- FortiOS-6K7K version 6.2.4
- FortiOS-6K7K version 6.0.12 до 6.0.16
- FortiOS-6K7K version 6.0.10
- FortiProxy version 7.2.0 до 7.2.3
- FortiProxy version 7.0.0 до 7.0.9
- FortiProxy version 2.0.0 до 2.0.12
- FortiProxy 1.2 все версии
- FortiProxy 1.1 все версии
- FortiOS version 7.2.0 до 7.2.4
- FortiOS version 7.0.0 до 7.0.11
- FortiOS version 6.4.0 до 6.4.12
- FortiOS version 6.2.0 до 6.2.13
- FortiOS version 6.0.0 до 6.0.16
Рекомендации:
1) По возможности обновить ПО с сайта производителя.
2) Следовать рекомендациям вендора по настройке оборудования для минимизации рисков: https://docs.fortinet.com/document/fortigate/7.2.0/best-practices/555436....
UserGate NGFW c подпиской на Систему обнаружения вторжений (СОВ/IDPS) детектируют и блокируют сеансы, связанные с этими уязвимостями, по умолчанию.
За дополнительной информацией Вы можете обратиться к специалистам Центра мониторинга и реагирования UserGate mrc@usergate.com.
