Informācija par apdraudējumiem

accessible-http:cve-2023-27997

Apdraudējuma apraksts:

Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu FortiOS vai FortiProxy programmatūra, iespējams, ir pakļauta ievainojamībai CVE-2023-27997. Tā ir ievainojamība, kuras sekmīgas izmantošanas gadījumā, uzbrucējs var veikt patvaļīgu koda izpildi uz Jūsu sistēmas izmantojot īpaši veidotus pieprasījumus, ja ir iespējots SSL-VPN. Šī ievainojamība skar: FortiOS-6K7K 7.0.10 FortiOS-6K7K 7.0.5 FortiOS-6K7K 6.4.12 FortiOS-6K7K 6.4.10 FortiOS-6K7K 6.4.8 FortiOS-6K7K 6.4.6 FortiOS-6K7K 6.4.2 FortiOS-6K7K 6.2.9 - 6.2.13 FortiOS-6K7K 6.2.6 - 6.2.7 FortiOS-6K7K 6.2.4 FortiOS-6K7K 6.0.12 - 6.0.16 FortiOS-6K7K 6.0.10 FortiProxy 7.2.0 - 7.2.3 FortiProxy 7.0.0 - 7.0.9 FortiProxy 2.0.0 - 2.0.12 FortiProxy 1.2 visas versijas FortiProxy 1.1 visas versijas FortiOS 7.2.0 - 7.2.4 FortiOS 7.0.0 - 7.0.11 FortiOS 6.4.0 - 6.4.12 FortiOS 6.2.0 - 6.2.13 FortiOS 6.0.0 - 6.0.16
Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus vai atspējot SSL-VPN
Papildu informācija pieejama šeit:
https://www.fortiguard.com/psirt/FG-IR-23-097 *Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English


What happened:
You received this e-mail because your FortiOS or FortiProxy SSL-VPN could be vulnerable to CVE-2023-27997. In detail, successful exploitation of this vulnerability may allow a remote attacker to execute arbitrary code or commands via specifically crafted requests. Affected Products: FortiOS-6K7K 7.0.10 FortiOS-6K7K 7.0.5 FortiOS-6K7K 6.4.12 FortiOS-6K7K 6.4.10 FortiOS-6K7K 6.4.8 FortiOS-6K7K 6.4.6 FortiOS-6K7K 6.4.2 FortiOS-6K7K 6.2.9 - 6.2.13 FortiOS-6K7K 6.2.6 - 6.2.7 FortiOS-6K7K 6.2.4 FortiOS-6K7K 6.0.12 - 6.0.16 FortiOS-6K7K 6.0.10 FortiProxy 7.2.0 - 7.2.3 FortiProxy 7.0.0 - 7.0.9 FortiProxy 2.0.0 - 2.0.12 FortiProxy 1.2 all versions FortiProxy 1.1 all versions FortiOS 7.2.0 - 7.2.4 FortiOS 7.0.0 - 7.0.11 FortiOS 6.4.0 - 6.4.12 FortiOS 6.2.0 - 6.2.13 FortiOS 6.0.0 - 6.0.16
What to do:
Please upgrade your FortiOS or FortiProxy to versions where this vulnerability is fixed or disable SSL-VPN.

More info:
https://www.fortiguard.com/psirt/FG-IR-23-183
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.