Fortinet FortiOS SSL-VPN遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號：(CVE-2023-27997)，漏洞威脅等級：高危。

FortiOS是一款由Fortinet公司開發(fā)的操作系統(tǒng)，主要用于其網(wǎng)絡(luò)安全產(chǎn)品中，如防火墻、VPN、入侵檢測和預(yù)防系統(tǒng)等。FortiOS提供了一系列的安全功能，包括流量過濾、應(yīng)用程序控制、虛擬專用網(wǎng)絡(luò)（VPN）、入侵檢測和預(yù)防、反病毒、反垃圾郵件、Web過濾、SSL VPN等。

該漏洞是由于FortiOS SSL-VPN中存在基于堆的緩沖區(qū)溢出錯誤，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼執(zhí)行攻擊，最終可以獲取服務(wù)器權(quán)限。

（一）漏洞影響范圍：

目前受影響的版本：

6.0.0≤FortiOS<6.0.17

6.2.0≤FortiOS<6.2.15

6.4.0≤FortiOS<6.4.13

7.0.0≤FortiOS<7.0.12

7.2.0≤FortiOS<7.2.5

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級到最新版本。鏈接如下：

https://www.fortinet.com/support/product-downloads