Source |
The Hacker News |
Identifiant |
8344305 |
Date de publication |
2023-06-12 12:19:00 (vue: 2023-06-12 08:07:26) |
Titre |
Flaw RCE critique découvert dans Fortinet Fortigate Firewalls - Patch maintenant! Critical RCE Flaw Discovered in Fortinet FortiGate Firewalls - Patch Now! |
Texte |
Fortinet a publié des correctifs pour aborder une faille de sécurité critique dans ses pare-feu FortiGate qui pourraient être abusés par un acteur de menace pour réaliser l'exécution de code distant.
La vulnérabilité, suivie comme CVE-2023-27997, est "avant-authentification accessible, sur chaque appareil VPN SSL", a déclaré le chercheur de la sécurité de Lexfo, Charles Fol, qui a découvert et signalé le défaut, dans un tweet au cours du week-end.
Détails
Fortinet has released patches to address a critical security flaw in its FortiGate firewalls that could be abused by a threat actor to achieve remote code execution.
The vulnerability, tracked as CVE-2023-27997, is "reachable pre-authentication, on every SSL VPN appliance," Lexfo Security researcher Charles Fol, who discovered and reported the flaw, said in a tweet over the weekend.
Details |
Envoyé |
Oui |
Condensat |
2023 27997 abused achieve actor address appliance as cve authentication charles code could critical details discovered every execution firewalls flaw fol fortigate fortinet has its lexfo now over patch patches pre rce reachable released remote reported researcher security ssl threat tracked tweet vpn vulnerability weekend who said in |
Tags |
Threat
|
Stories |
|
Notes |
★★
|
Move |
|