A vulnerabilidade reside no sistema operacional FortiOS e é classificada como sendo de extrema gravidade, causando um “estouro de heap”. Isso possibilita que hackers executem ataques de execução remota de código e executem código arbitrário nos sistemas afetados.

A vulnerabilidade, identificada como CVE-2023-27997, tem como alvo principalmente as interfaces de rede privada virtual da camada SSL-VPN nos dispositivos afetados.

De acordo com a Bishop Fox (pesquisadores de cibersegurança), cerca de 69% dos 490.000 dispositivos afetados estão ainda sem correção e permanecem com acesso à Internet.

A Fortinet já lançou um patch para corrigir a vulnerabilidade CVE-2023-27997 e recomenda sua aplicação imediata. Informações adicionais podem ser encontradas no blog da Fortinet.

Insights de Segurança Cibernética #cybersecurity#IBSEC#IBSECers

CONFIRA TAMBÉM:

• 
  25.09.2023 | Insights de Segurança Cibernética

  Hackers estão explorando ativamente uma vulnerabilidade no GitLab que permite que um atacante execute pipelines como outro usuário.

  Descoberta como CVE-2023-4998, essa falha recebeu uma pontuação de risco CVSS de 9,6 e permite que hackers se façam passar por usuários e executem tarefas de pipeline em seus nomes. Isso poderia conceder aos atacantes acesso […]

• 
  19.07.2023 | Insights de Segurança Cibernética

  Hackers estão ativamente explorando vulnerabilidades críticas em dispositivos da Honeywell para redes industriais OT/ICS, que por sua vez afetam setores críticos.

  Essas vulnerabilidades afetam várias plataformas do Experion DCS da Honeywell e o controlador C300 DCS associado. As plataformas afetadas incluem o Experion Process Knowledge System (EPKS), LX e PlantCruise, que são utilizados em diversos setores para […]