Kritisk sårbarhet i Fortigate

Fortinet informerar om flera sårbarheter i Fortigate. [1] Den allvarligaste, CVE-2023-27997, har fått CVSS-klassningen 9.2. Ett utnyttjande möjliggör för en angripare att fjärrköra skadlig kod (RCE, Remote Code Execution) [2], angriparen behöver inte vara autentiserad. Ytterligare tre sårbarheter är allvarliga [1].

Fortinet skriver att CVE-2023-27997 kan ha utnyttjats, om än i begränsad omfattning. [3]

Påverkade produkter

Flera versioner av FortiOS-6K7K, FortiProxy och FortiOS. För en fullständig förteckning se Fortinets säkerhetsråd. [2]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://fortiguard.fortinet.com/psirt-monthly-advisory/june-2023-vulnerability-advisories

[2] https://www.fortiguard.com/psirt/FG-IR-23-097

[3] https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign