Kerentanan kritikal baru pada perangkat Fortinet terdeteksi dengan kode CVE-2023-27997 yang memungkinkan penyerang bisa mendapatkan pra-otentikasi tanpa melakukan login apapun pada seluruh SSL VPN Fortinet. Hal ini tetap dapat dilakukan meski multi-factor-authentication (MFA) telah diaktifkan. Fortinet telah mempublikasi imbauan keamanannya pada Jumat 9 Juni 2023 dan mendorong pengguna untuk memperbarui firmware FortiOS versi 6.0.17, 6.2.15, 6.4.13, 7.0.12, dan 7.2.5 untuk memperbaiki kerentanan. Peneliti keamanan Dany Bach, dari perusahaan keamanan Lexfo Security, menegaskan bahwa kerentanan ini merupakan jenis remote-code-execution (RCE) pre-auth yang telah terbukti dapat dieksploitasi secara konsisten. Fortinet sendiri baru akan merilis hasil investigasi lebih lengkap pada 13 Juni 2023.
Sumber : https://www.thestack.technology/fortinet-vulnerability-vpn-cve-2023-27997/
Sumber : https://www.thestack.technology/fortinet-vulnerability-vpn-cve-2023-27997/