A Fortinet anunciou no início da semana, atualizações de segurança que abordam uma vulnerabilidade de gravidade crítica no FortiOS e FortiProxy que pode ser explorada para execução remota de código (RCE).

Rastreado como CVE-2023-33308 (pontuação CVSS de 9,8), o bug é descrito como um problema de estouro baseado em pilha que afeta a função de inspeção profunda no modo proxy.

“Uma vulnerabilidade de estouro baseada em pilha no FortiOS e FortiProxy pode permitir que um invasor remoto execute código ou comando arbitrário por meio de pacotes criados, atingindo políticas de proxy ou políticas de firewall com modo proxy juntamente com inspeção profunda de pacotes SSL”, explica a Fortinet em um comunicado.

Como o problema ocorre apenas se a inspeção profunda estiver habilitada em políticas de proxy ou políticas de firewall com modo proxy, desabilitar a função evita a exploração, explica a empresa de segurança cibernética.

A vulnerabilidade afeta o FortiOS e o FortiProxy versões 7.2.xe 7.0.xe foi resolvida no FortiOS versões 7.4.0, 7.2.4 e 7.0.11 e no FortiProxy versões 7.2.3 e 7.0.10. Os usuários da Fortinet são aconselhados a aplicar os patches o mais rápido possível. Produtos Fortinet sem patches são conhecidos por terem sido explorados em ataques maliciosos.