Fortinet cho biết một lỗ hổng FortiOS SSL-VPN nghiêm trọng đã được vá vào tuần trước có thể đã bị khai thác trong các cuộc tấn công, ảnh hưởng đến các tổ chức chính phủ, sản xuất và cơ sở hạ tầng quan trọng.
Lỗ hổng được theo dõi là CVE-2023-27997 (hay FG-IR-23-097), là một lỗi tràn bộ đệm dựa trên heap trong FortiOS và FortiProxy SSL-VPN có thể cho phép những kẻ tấn công không được xác thực thực thi mã từ xa (RCE) thông qua các yêu cầu được tạo đặc biệt và độc hại.
Các nhà nghiên cứu @DDXhunter và @cfreal_ đã phát hiện và báo cáo lỗ hổng nguy hiểm này cho Fortinet. Nhà nghiên cứu @cfreal_ cho biết lỗ hổng này có thể truy cập được trong quá trình xác thực trước trên mọi thiết bị SSL-VPN. Điều này có nghĩa là trong trường hợp không có bất kỳ xác thực nào, mọi thiết bị SSL-VPN đều có khả năng bị khai thác bởi lỗ hổng này.
Fortinet cho biết CVE-2023-27997 có thể đã bị khai thác trong một số trường hợp hạn chế, hiện Fortinet đang phố hợp với khách hàng để theo dõi tình hình.
Các bản vá cho lỗ hổng này hiện đã được Fortinet phát hành trong các phiên bản 7.2.5, 7.0.12, 6.4.13, 6.2.15 và 6.0.17. Người dùng được khuyến nghị cập nhật hệ thống của họ lên các phiên bản này để đảm bảo an toàn.
Nguồn: Bleeping Computer, Security Online