資安業者Fortinet於6月8日針對防火牆作業系統FortiOS發布6.0.17、6.2.15、6.4.13、7.0.12、7.2.5版更新,但有研究人員提出警告,這次更新涵蓋尚未公開揭露的重大漏洞修補,用戶應儘速安裝。
資安業者Olympe Cyberdefense透露,FortiGate存在一項未公開的嚴重漏洞,該漏洞與SSL VPN功能有關,攻擊者可透過惡意代理伺服器存取SSL VPN,進而觸發漏洞,即使組織啟用雙因素驗證(MFA)也無法防堵相關攻擊。Olympe Cyberdefense指出,此漏洞的CVE編號將於13日公開。
後來,研究人員Charles Fol於11日表示,此為RCE漏洞CVE-2023-27997,存在於所有Fortinet SSL VPN設備,而能被攻擊者用於執行預先身分驗證,呼籲用戶儘速修補。對於研究人員的說法,Fortinet並未正面說明是否修補了上述漏洞。
|