Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kriittinen haavoittuvuus Fortinetin FortiOS ja FortiProxy -ohjelmistoissa

Haavoittuvuus8/2023CVSS 9.2CVE-2023-27997 (Ulkoinen linkki)

Julkaistu

Fortinetin FG-IR-23-097 päivitys korjaa kriittisen haavoittuvuuden FortiOS ja FortiProxy -ohjelmistojen SSL-VPN -komponentissa. Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella. Fortinet suosittelee päivittämään haavoittuvat ohjelmistot pikaisesti.

Fortinetin mukaan haavoittuvuutta on mahdollisesti käytetty hyväksi rikollisten toimesta rajallisessa määrässä tapauksia. 

Fortinetin muut kesäkuun päivitykset korjaavat useita haavoittuvuuksia eri tuotteissa.

Kohde

  • Verkon aktiivilaitteet

Hyökkäystapa

  • Etäkäyttö
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

FortiOS-6K7K versio 7.0.10
FortiOS-6K7K versio 7.0.5
FortiOS-6K7K versio 6.4.12
FortiOS-6K7K versio 6.4.10
FortiOS-6K7K versio 6.4.8
FortiOS-6K7K versio 6.4.6
FortiOS-6K7K versio 6.4.2
FortiOS-6K7K versiot 6.2.9 - 6.2.13
FortiOS-6K7K versiot 6.2.6 - 6.2.7
FortiOS-6K7K versio 6.2.4
FortiOS-6K7K versiot 6.0.12 - 6.0.16
FortiOS-6K7K versio 6.0.10

FortiProxy versiot 7.2.0 - 7.2.3
FortiProxy versiot 7.0.0 - 7.0.9
FortiProxy versiot 2.0.0 - 2.0.12
FortiProxy 1.2 kaikki versiot
FortiProxy 1.1 kaikki versiot

FortiOS versiot 7.2.0 - 7.2.4
FortiOS versiot 7.0.0 - 7.0.11
FortiOS versiot 6.4.0 - 6.4.12
FortiOS versiot 6.0.0 - 6.0.16

Mistä on kysymys?

Päivitä FortiOS-6K7K versioon 7.0.12 tai tätä uudempaan
Päivitä FortiOS-6K7K versioon 6.4.13 tai tätä uudempaan
Päivitä FortiOS-6K7K versioon 6.2.15 tai tätä uudempaan
Päivitä FortiOS-6K7K versioon 6.0.17 tai tätä uudempaan

Päivitä FortiProxy versioon 7.2.4 tai tätä uudempaan
Päivitä FortiProxy versioon 7.0.10 tai tätä uudempaan
Päivitä FortiProxy versioon 2.0.13 tai tätäuudempaan

Päivitä FortiOS versioon 7.4.0 tai tätä uudempaan
Päivitä FortiOS versioon 7.2.5 tai tätä uudempaan
Päivitä FortiOS versioon 7.0.12 tai tätä uudempaan
Päivitä FortiOS versioon 6.4.13 tai tätä uudempaan
Päivitä FortiOS versioon 6.2.14 tai tätä uudempaan
Päivitä FortiOS versioon 6.0.17 tai tätä uudempaan

Fortinetin tiedote FG-IR-23-097 (Ulkoinen linkki)
Fortinetin kesäkuun päivitykset (Ulkoinen linkki)
Analysis of CVE-2023-27997 and Clarifications on Volt Typhoon Campaign (Ulkoinen linkki)