Die “kritisch” eingestufte Schwachstelle (CVE-2023-27997) ermöglicht den Angreifern, ohne Authentifizierung präparierte Anfragen an das SSL-VPN-Interface zu senden, um einen Speicherfehler auszulösen und Schadcode auszuführen. Die Geräte sind danach vollständig kompromittiert.
Die Sicherheitsforscher von Bishop Fox raten den Netzwerkadmins dringend zu einem Update. Über 335.000 Geräte Systeme sind laut ihren Angaben nicht gepatcht. Viele besitzen noch FortiOS 6.0, welches bereits seit letztem Jahr, im September, nicht mehr unterstützt wird. In einer Warnmeldung vom Hersteller sind die abgesicherten Versionen zu finden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998