Fortigate tűzfal termékek FortiOS és FortiProxy SSL-VPN komponensét érintő kritikus kockázati besorolású sérülékenység
A Nemzeti Kibervédelmi Intézet riasztást ad ki Fortigate tűzfal termékek FortiOS és FortiProxy SSL-VPN komponensét érintő kritikus kockázati besorolású sérülékenységek kapcsán, annak súlyossága, feltételezett kihasználtsága, valamint a Fortigate termékek széleskörű elterjedtsége miatt.
A CVE-2023-27997 azonosítón nyomon követett biztonsági hiba abban az esetben használható ki, amennyiben az SSL-VPN funkció engedélyezve van a sérülékeny verziót futtató eszközön.
A dokumentumok az alábbi hivatkozásokon keresztül érhető el:
https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-fortios-es-fortiproxy-szoftverek-kritikus-kockazati-besorolasu-serulekenysegerol/