Fortinet ha anunciado recientemente el descubrimiento de una falla crítica en FortiOS y FortiProxy, la cual permite a un actor de amenazas realizar ataques de ejecución remota de código. La vulnerabilidad ha sido rastreada como CVE-2023-33308, y ha sido catalogada como crítica, asignándosele una puntuación CVSSv3 de 9.8/10 lo cual refleja la criticidad de este.
La vulnerabilidad de RCE en cuestión se da en el margen de explotación activa de una vulnerabilidad que fuera parcheada el 11 de junio del 2023, según se ha podido observar, alrededor de 300,000 dispositivos se encontrarían aún vulnerables, resultado de una mala gestión de actualización por parte de administradores.
