Fortinet防火墙VPN曝高危漏洞，通过特制请求远程执行代码

最近的网络安全观察中，Fortinet公司旗下的 FortiGate 防火墙曝出 1 个高危零日安全漏洞，且已在野被积极利用。根据网络空间测绘信息显示，目前全网暴露的49万个 Fortinet SSL-VPN 接口中，大约有 69% 的设备存在该漏洞，也就是至少有33万个 FortiGate 防火墙仍未针对该漏洞进行更新修复。

该高危漏洞 CVE-2023-27997（CVSS 评分：9.8）被称为 XORtigate，是影响 Fortinet FortiOS 和 FortiProxy SSL-VPN 设备的高危安全漏洞，可允许远程攻击者通过特制请求执行任意代码或命令。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，Fortinet FortiOS是Fortinet公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。

由于SSL VPN中存在基于堆的缓冲区溢出错误，未经身份验证的攻击者可通过发送特制数据包触发该漏洞，最终可实现在目标系统上执行任意代码。

受影响版本：

FortiOS < 7.2.5
FortiOS < 7.0.12
FortiOS < 6.4.13
FortiOS < 6.2.15
FortiOS < 6.0.17

不受影响版本：

FortiOS >= 7.2.5
FortiOS >= 7.0.12
FortiOS >= 6.4.13
FortiOS >= 6.2.15
FortiOS >= 6.0.17

鉴于 Fortinet 设备中的安全漏洞已成为利润丰厚的攻击媒介，用户必须迅速采取行动，尽快更新到最新版本。