Úvodní stránka

Logo NÚKIB

Aktualizováno 15. června: Doplněny informace od výrobce, odkaz na technický popis zranitelnosti a upozornění na předpokládané zneužívání zranitelnosti.

Upozorňujeme na remote code execution (RCE) zranitelnost CVE-2023-27997 ve FortiOS (operační systém používaný mimo jiné v firewallech Fortigate) a FortiProxy od společnosti Fortinet v SSL-VPN, která útočníkovi umožňuje operovat s VPN připojením i přes zapnuté dvoufaktorové ověření, jelikož pro její zneužití není potřeba autentizace.

Zatím není znám přesný dopad zranitelnosti a možnosti detekce jejího zneužití. Výrobce označil míru kritičnosti této zranitelnosti hodnotou CVSS 9.2 – kritická. Vzhledem k podrobnému technickému popisu zranitelnosti se dá předpokládat její brzké zneužívání.

V tuto chvíli doporučujeme okamžitý update FortiOS na jednu z následujících verzí: 7.4.0, 7.2.5, 7.0.12, 6.4.13, 6.2.14, 6.0.17. V těchto verzích je již zranitelnost opravena. Aktualizace byla vydána i pro řadu 6.0, pro kterou již výrobce oficiálně neposkytuje podporu. Tyto aktualizace byly vydány 9. června 2023.

Zranitelnost se týká i systému FortiProxy od stejného výrobce. Doporučujeme okamžitý update na jednu z následujících verzí: 7.2.4, 7.0.10, 2.0.13.

Zdroje