通知公告

关于Fortinet FortiOS SSL-VPN远程代码执行漏洞的预警通报
发布日期:2023-06-26 16:46 浏览量:

Fortinet FortiOS SSL-VPN远程代码执行漏洞,漏洞编号:(CVE-2023-27997),漏洞威胁等级:高危。

FortiOS是一款由Fortinet公司开发的操作系统,主要用于其网络安全产品中,如防火墙、VPN、入侵检测和预防系统等。FortiOS提供了一系列的安全功能,包括流量过滤、应用程序控制、虚拟专用网络(VPN)、入侵检测和预防、反病毒、反垃圾邮件、Web过滤、SSL VPN等。

该漏洞是由于FortiOS SSL-VPN中存在基于堆的缓冲区溢出错误,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终可以获取服务器权限。

(一)漏洞影响范围:

目前受影响的版本:

6.0.0≤FortiOS<6.0.17

6.2.0≤FortiOS<6.2.15

6.4.0≤FortiOS<6.4.13

7.0.0≤FortiOS<7.0.12

7.2.0≤FortiOS<7.2.5

(二)漏洞修复建议:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://www.fortinet.com/support/product-downloads