今回問題になっているのは、FortiOSに存在するヒープバッファーオーバーフローの脆弱性で、CVE-2023-27997として特定されている。CVE-2023-27997はCVSS v3.1のスコア値が9.2で深刻度「緊急」(Critical)に分類される。Bishop Foxはこの脆弱性に関するエクスプロイトを開発しており、これを使うと未認証のユーザーによるリモートコード実行が可能になると説明している。 脆弱性が存在するバージョンは以下の通りだ。 FortiOS-6K7K バージョン7.0.10 FortiOS-6K7K バージョン7.0.5 FortiOS-6K7K バージョン6.4.12 FortiOS-6K7K バージョン6.4.10 FortiOS-6K7K バージョン6.4.8 FortiOS-6K7K バージョン6.4.6 FortiOS-6K7K バージョン6.4.2 Fo