La vulnérabilité critique FortiOS et FortiProxy est probablement exploitée-Corrigez maintenant!
La vulnérabilité critique FortiOS et FortiProxy est probablement exploitée-Corrigez maintenant!
13 June 2023
Fortinet a révélé lundi qu'une faille critique nouvellement corrigée affectant FortiOS et FortiProxy pourrait avoir été "exploitée dans un nombre limité de cas" dans des attaques ciblant les secteurs du gouvernement, de la fabrication et des infrastructures critiques.
La vulnérabilité, suivie sous la référence CVE-2023-27997 (score CVSS: 9,2), concerne une vulnérabilité de débordement de tampon basée sur le tas dans FortiOS et FortiProxy SSL-VPN qui pourrait