Descripción
Se ha detectado una vulnerabilidad crítica de ejecución remota de código previo a la autenticación en dispositivos SSL VPN: CVE 2023-27997.
Recursos afectados
Hasta el 13 de junio que está prevista la publicación del CVE, no se conocerá el detalle de las versiones afectadas por esta vulnerabilidad.
Solución
Fortinet publicó el 9 de junio actualizaciones de seguridad con las versiones de firmware FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 y 7.2.5.
De acuerdo con la información publicada, esta actualización se considera crítica dado el impacto de una explotación exitosa de la vulnerabilidad.
Las nuevas versiones incluyen comprobaciones de integridad del sistema que impedirán el inicio del dispositivo en caso de encontrarse comprometido.
Se recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.