accessible-http:cve-2023-33308

Apdraudējuma apraksts:

Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu FortiOS vai FortiProxy programmatūra, iespējams, ir pakļauta ievainojamībai CVE-2023-33308. Tā ir ievainojamība, kuras sekmīgas izmantošanas gadījumā, uzbrucējs var veikt patvaļīgu koda izpildi uz Jūsu sistēmas. Šī ievainojamība skar: FortiOS 7.2.0 - 7.2.3 FortiOS 7.0.0 - 7.0.10 FortiProxy 7.2.0 - 7.2.2 FortiProxy 7.0.0 - 7.0.9
Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus.
Papildu informācija pieejama šeit:
https://www.fortiguard.com/psirt/FG-IR-23-183 *Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English

What happened:
You received this e-mail because your FortiOS or FortiProxy could be vulnerable to CVE-2023-33308. In detail, successful exploitation of this vulnerability could allow a remote attacker to execute arbitrary code or command via crafted packets reaching proxy policies or firewall policies with proxy mode alongside SSL deep packet inspection. Affected Products: FortiOS 7.2.0 - 7.2.3 FortiOS 7.0.0 - 7.0.10 FortiProxy 7.2.0 - 7.2.2 FortiProxy 7.0.0 - 7.0.9
What to do:
Please upgrade your FortiOS or FortiProxy to versions where this vulnerability is fixed.

More info:
https://www.fortiguard.com/psirt/FG-IR-23-183
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.