CVE-2023-27997 Fortinet (0day)
In data 12 Giugno 2023 sono state rilasciate delle patch da parte di Fortinet per risolvere una vulnerabilità critica (non esplicitamente dichiarato) che permette a un attaccante di eseguire codice in pre-autenticazione dell’SSL-VPN. Questa vulnerabilità è sfruttabile anche se l’autenticazione a due fattori (MFA) è attiva.