Fortinet, FortiOS ve FortiProxy’de kritik RCE zafiyeti için yamalar yayınladı. Bu güvenlik açığı, CVSS 3.0 puanlamasında 9.8 ile derecelendirildi ve özellikle proxy modunda SSL Inspection etkin olan sistemleri etkiliyor.
Zafiyet Detayları
- Güvenlik Açığı: CVE-2023-33308
- Etkilenen Sürümler: FortiOS 7.2.0 – 7.2.3, 7.0.0 – 7.0.10; FortiProxy 7.2.0 – 7.2.2, 7.0.0 – 7.0.9
- Fix Sürümleri: FortiOS 7.4.0, 7.2.4, 7.0.11; FortiProxy 7.2.3, 7.0.10
Bu güvenlik açığı, saldırganların özel olarak hazırlanmış paketlerle sisteme sızmasına ve rastgele kod çalıştırmasına olanak tanıyor. Fortinet, etkilenen kullanıcıların en kısa sürede güncellemeleri uygulamalarını ve HTTP/2 desteğini devre dışı bırakmalarını öneriyor.