Kybernetické hrozby – 2023-05-04

Název:                 Kritická zranitelnost Fortinet firewallů

Technologie:     Fortigate firewally

Důležitost:          Kritická

CVE:                     CVE-2023-27997 (9.2)

Popis:                  Fortinet vydal kritickou aktualizaci pro firewally Fortigate, která řeší heap-buffer overflow zranitelnost v komponentě SSL-VPN. Chyba umožní útočníkovi proniknout VPN a to i v situaci, kdy je aktivované MFA. Zranitelnost je v současné pod útokem v rámci kampaně, která míří i na starší zranitelnosti FortiOS.

Doporučení:      Mimořádná aktualizace firewallu           

Zdroje:                https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign, https://thehackernews.com/2023/06/critical-fortios-and-fortiproxy.html,