Waarover gaat het precies?
Een kwetsbaarheid in FortiOS maakt het mogelijk voor een ongeauthenticeerde aanvaller om een buffer overflow te veroorzaken en zo willekeurige code op het apparaat uit te voeren. De impact en ernst van het beveiligingslek CVE-2023-27997 is op een schaal van 1 tot en met 10 beoordeeld met een 9.2.
Over welke producten gaat het?
- FortiOS versie 7.2.0 tot 7.2.4
- FortiOS versie 7.0.0 tot 7.0.11
- FortiOS versie 6.4.0 tot 6.4.12
- FortiOS versie 6.2.0 tot 6.2.13
- FortiOS versie 6.0.0 tot 6.0.16
Welke maatregelen neem je best?
We raden aan om zo snel mogelijk de nodige upgrades te doen om de kwetsbaarheid te verhelpen. Concreet raden we volgende upgrades aan:
- Upgraden naar FortiOS versie 7.4.0 of hoger
- Upgraden naar FortiOS versie 7.2.5 of hoger
- Upgraden naar FortiOS versie 7.0.12 of hoger
- Upgraden naar FortiOS versie 6.4.13 of hoger
- Upgraden naar FortiOS versie 6.2.14 of hoger
- Upgraden naar FortiOS versie 6.0.17 of hoger