北京赛克艾威科技有限公司 2023-06-13
Fortinet是一家网络安全公司,该公司开发和销售防火墙、端点安全和入侵检测系统等安全解决方案。该漏洞存在于Fortinet FortiOS SSL-VPN中,是一个远程代码执行漏洞。Fortinet FortiOS SSL-VPN中存在一个基于堆的缓冲区溢出错误,未经身份验证的远程攻击者可利用该漏洞,通过特制请求使设备远程崩溃并执行任意代码。
fofa:title="FortiVpn"
允许未经身份验证的远程攻击者通过特制请求使设备远程崩溃,并可能执行任意代码。
目前官方已发布新版本修复了该漏洞,可下载最新版本进行升级。
更多信息参考官方文档: