Se han reportado nuevos avisos de seguridad sobre vulnerabilidades que afectan a productos Fortinet: FortiOS y FortiProxy. La de mayor criticidad identificada como CVE-2023-27997 permitiría a un atacante no autenticado tomar control total del sistema afectado.
Algunos de los productos afectados son:
- FortiOS-6K7K, versiones 7.0.10, 7.0.5, 6.4.12, entre otras.
- FortiProxy SSL-VPN 1.1 y 1.2, todas las versiones.
- FortiOS versiones 7.2.0 a 7.2.4, 7.0.0 a 7.0.11, 6.4.0 a 6.4.12, entre otras.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/06/BOL-CERT-PY-2023-30-Vulnerabilidad-RCE-en-productos-Fortinet_version2.pdf
- https://www.fortiguard.com/psirt/FG-IR-23-097
- https://thehackernews.com/2023/06/critical-fortios-and-fortiproxy.html
- https://labs.watchtowr.com/xortigate-or-cve-2023-27997/
- https://nvd.nist.gov/vuln/detail/CVE-2023-27997
- https://nvd.nist.gov/vuln/detail/CVE-2023-22633
- https://nvd.nist.gov/vuln/detail/CVE-2023-26210
- https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign
- https://securityonline.info/cve-2023-27997-fortinet-fortigate-pre-auth-rce-vulnerability/
- https://www.fortiguard.com/psirt
- https://www.fortiguard.com/psirt/FG-IR-23-076
- https://www.fortiguard.com/psirt/FG-IR-22-521