Kritična ranjivost u Fortinet SSL VPN sustavu

Ranjivost prelijevanja međuspremnika (heap-based buffer overflow vulnerability) [CWE-122] koja napadačima omogućava izvođenje proizvoljnog koda kroz specifično sastavljene zahtjeve.

Zahvaćeni proizvodi:

• FortiOS
• FortiProxy

Preporuke:
Na temelju prijašnjih događanja moguće je pretpostaviti da će se ova ranjivost ubrzo krenuti iskorištavati, te se sukladno tome savjetuje žurno ažuriranje Fortinet sustava bez odgode na najnovije dostupne verzije.

Najnovije verzije FortiOS sustava u trenutku pisanja:

• 6.0.17,
• 6.2.15,
• 6.4.13,
• 7.0.12,
• 7.2.5

Više je moguće pročitati u nastavku:

• https://www.fortiguard.com/psirt/FG-IR-23-097
• https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/
• https://beyondmachines.net/event_details/fix-for-critical-remote-code-execution-in-fortigate-ssl-vpn-patch-now-7-z-d-1-3/gD2P6Ple2L
• https://securityonline.info/cve-2023-27997-fortinet-fortigate-pre-auth-rce-vulnerability/