A vulnerabilidade reside no sistema operacional FortiOS e é classificada como sendo de extrema gravidade, causando um “estouro de heap”. Isso possibilita que hackers executem ataques de execução remota de código e executem código arbitrário nos sistemas afetados.

A vulnerabilidade, identificada como CVE-2023-27997, tem como alvo principalmente as interfaces de rede privada virtual da camada SSL-VPN nos dispositivos afetados.

De acordo com a Bishop Fox (pesquisadores de cibersegurança), cerca de 69% dos 490.000 dispositivos afetados estão ainda sem correção e permanecem com acesso à Internet.

A Fortinet já lançou um patch para corrigir a vulnerabilidade CVE-2023-27997 e recomenda sua aplicação imediata. Informações adicionais podem ser encontradas no blog da Fortinet.

Insights de Segurança Cibernética #cybersecurity#IBSEC#IBSECers