Fortinet FortiOS SSL-VPN遠程代碼執(zhí)行漏洞，漏洞編號：(CVE-2023-27997)，漏洞威脅等級：高危。

FortiOS是一款由Fortinet公司開發(fā)的操作系統(tǒng)，主要用于其網絡安全產品中，如防火墻、VPN、入侵檢測和預防系統(tǒng)等。FortiOS提供了一系列的安全功能，包括流量過濾、應用程序控制、虛擬專用網絡（VPN）、入侵檢測和預防、反病毒、反垃圾郵件、Web過濾、SSL VPN等。

該漏洞是由于FortiOS SSL-VPN中存在基于堆的緩沖區(qū)溢出錯誤，攻擊者可利用該漏洞在未授權的情況下，構造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊，最終可以獲取服務器權限。

（一）漏洞影響范圍：

目前受影響的版本：

6.0.0≤FortiOS<6.0.17

6.2.0≤FortiOS<6.2.15

6.4.0≤FortiOS<6.4.13

7.0.0≤FortiOS<7.0.12

7.2.0≤FortiOS<7.2.5

（二）漏洞修復建議：

當前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：

https://www.fortinet.com/support/product-downloads