CVE-2023-27997 - Kritische Sicherheitslücke in Fortinet FortiOS und FortiProxy SSL-VPN Produkten

Fortinet hat eine Warnung herausgegeben, dass in den SSL-VPN - Komponenten der Produkte FortiOS und FortiProxy eine kritische Sicherheitslücke besteht, die auch bereits aktiv ausgenutzt wird, und stellt erste entsprechende Updates bereit.

---

Unauthentisierte Angreifer:innen können durch Ausnutzen der Lücke beliebigen Code auf betroffenen Geräten ausführen. Da diese Geräte üblicherweise für VPNs zum Einsatz kommen, ist auch ein Mitlesen bzw. Verändern des VPN-Verkehrs nicht auszuschliessen. Des weiteren sind alle durch das VPN erreichbaren Systeme entsprechend gefährdet.

Von der Sicherheitslücke unmittelbar betroffen sind Geräte mit FortiOS bzw. FortiProxy, in denen die SSL-VPN - Funktionalität aktiviert ist. Ist diese Funktionalität nicht aktiviert, sind die Geräte auch nicht direkt betroffen.

Durch Einspielen der entsprechend fehlerbereinigten Firmware-Versionen kann Abhilfe geschaffen werden.

Fortinet rät auch Kunden, die SSL-VPN nicht nutzen, dringend auf die neuen Versionen zu setzen, da diese auch andere Probleme beheben.

Weitere Details, insbesondere auch zu den betroffenen Systemen und OS Versionen, sowie weitere Informationen finden Sie >> hier << auf der Seite des Herstellers

---