A Fortinet lançou patches para corrigir uma falha crítica de segurança em seus firewalls FortiGate que pode ser abusada por um agente de ameaça para obter a execução remota de código.

A vulnerabilidade, rastreada como CVE-2023-27997, é “pré-autenticação alcançável, em todos os dispositivos VPN SSL”, disse o pesquisador da Lexfo Security, Charles Fol, que descobriu e relatou a falha, em um tweet no fim de semana.

Os detalhes sobre a falha de segurança estão atualmente retidos e a Fortinet ainda não divulgou um comunicado, embora a empresa de segurança de rede deva publicar mais detalhes nos próximos dias.

A empresa francesa de segurança cibernética Olympe Cyberdefense, em um alerta independente, disse que o problema foi corrigido nas versões 6.2.15, 6.4.13, 7.0.12 e 7.2.5.

Com as falhas da Fortinet emergindo como um vetor de ataque lucrativo para os agentes de ameaças nos últimos anos, é altamente recomendável que os usuários ajam rapidamente para aplicar as correções o mais rápido possível para mitigar os riscos potenciais.

“A falha permitiria que um agente hostil interferisse por meio da VPN, mesmo que o MFA estivesse ativado”, observou a empresa.