漏洞公告
近日,安恒信息 CERT 监测到 Fortinet FortiOS SSL-VPN 远程代码执行漏洞(CVE-2023-27997)。Fortinet FortiOS SSL-VPN 中存在堆缓冲区溢出漏洞,未经身份验证的远程攻击者通过构造的恶意请求导致设备远程崩溃,并可能执行任意代码。目前官方已发布安全更新,建议受影响的用户尽快采取安全措施。
参考链接:
https://www.fortiguard.com/psirt/FG-IR-23-097
一
影响范围
受影响版本:
Fortinet FortiOS 6.0.x < 6.0.17
Fortinet FortiOS 6.2.x < 6.2.15
Fortinet FortiOS 6.4.x < 6.4.13
Fortinet FortiOS 7.0.x < 7.0.12
Fortinet FortiOS 7.2.x < 7.2.5
安全版本:
Fortinet FortiOS 6.0.x >= 6.0.17
Fortinet FortiOS 6.2.x >= 6.2.15
Fortinet FortiOS 6.4.x >= 6.4.13
Fortinet FortiOS 7.0.x >= 7.0.12
Fortinet FortiOS 7.2.x >= 7.2.5
二
漏洞描述
Fortinet FortiOS 是美国飞塔(Fortinet)公司的一套专用于 FortiGate 网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web 内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS SSL-VPN 远程代码执行漏洞(CVE-2023-27997):Fortinet FortiOS SSL-VPN 存在一个堆缓冲区溢出漏洞。该漏洞允许未经身份验证的攻击者通过构造恶意请求使远程设备崩溃,并可能执行任意代码。
| 细节是否公开 | POC状态 | EXP状态 | 在野利用 |
| 否 | 未公开 | 未公开 | 未发现 |
三
缓解措施
高危:目前漏洞细节和测试代码暂未公开,但恶意攻击者可以通过版本对比分析出漏洞触发点,建议受影响用户及时升级到安全版本。
官方建议:
1、目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。
下载地址:
https://www.fortinet.com/support/product-downloads
安恒信息CERT
2023年6月
原文始发于微信公众号(安恒信息CERT):Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997)风险提示
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论