zero云加速
安全解决方案公司Fortinet发布补丁,以解决其FortiProxy zero云加速和FortiOS固件产品中的一个关键漏洞。 儘管規模有限,該漏洞被認為已被未知的威脅者利用,針對製造業、政府組織和關鍵基礎設施。
该漏洞被追踪为(CVE-2023-27997/ FG-IR-23-097),是 "SSL-VPN预认证中的堆缓冲区溢出"。 该漏洞被标记为严重漏洞,CVSS评分为9.2。
由Lexfo Security发现,这个可达到的预认证影响到每一个zero云加速设备,并允许未经授权的远程代码执行(RCE)。 在发生类似的漏洞利用事件后,Fortinet在对SSL-VPN模块进行代码审计时,也发现了这一漏洞,并默默地发布了补丁作为补救措施。
6月12日,该公司发布公告披露了这一漏洞,并于次日发布了受影响的固件产品列表和降低风险的解决方案。 发布的安全补丁包含在Fortinet的FortiOS固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5中。
该公司以在正式披露漏洞之前发布补丁而闻名。 Fortinet的设备因其VPN和防火墙设备而广受欢迎,已成为黑客和勒索软件团伙有利可图的目标。 因此,该公司秘密发布安全修补程序使客户有时间升级或部署安全解决方案,以免成为威胁行为者的受害者。
