មិនតិចជាង 330k FortiGate firewalls ទេដែលនៅ unpatched និងបញ្ហា CVE-2023-27997 ជាបញ្ហាសុវត្ថិភាពដ៏សំខាន់ប៉ះពាល់ដល់ឧបករណ៍ Fortinet ដែលស្ថិតក្រោមការកេងចំណេញ។ក្រុមហ៊ុនសន្តិសុខសាយប័រ Bishop Fox ថ្លែងនៅក្នុងរបាយការណ៍កាលពីសប្តាហ៍មុនថា ស្ទើរតែ 490k Fortinet SSL-VPN interfaces បើកចំហនៅលើអុីនធឺណិត ប្រហែលជា 69% នៅ unpatched។
រីឯ បញ្ហា CVE-2023-27997 (CVSS score: 9.8) ឬហៅថា XORtigate គឺជាបញ្ហាដ៏សំខាន់ដែលប៉ះពាល់ដល់ Fortinet FortiOS និងគ្រឿងប្រើប្រាស់ (appliances) FortiProxy SSL-VPN ដែលអាចបណ្តាលឱ្យហេគឃ័រប្រតិបត្តិការកូដ ឬបញ្ជាតាមរយៈការស្នើសុំជាក់លាក់។Patches ត្រូវបញ្ចេញដោយ Fortinet កាលពីខែមុនសម្រាប់ជំនាន់ 6.0.17, 6.2.15, 6.4.13, 7.0.12 និង 7.2.5 ហើយក្រុមហ៊ុនក៏ដឹងថាបញ្ហានេះប្រហែលជាត្រូវកេងចំណេញនៅក្នុងចំនួនមានកម្រិតមួយទៅលើរដ្ឋាភិបាល, ផលិតកម្ម និងផ្នែករចនាសម្ព័ន្ធសំខាន់ៗ។
Bishop Fox រកឃើញថា ឧបករណ៍ (appliances) ជាង 153,4k អាប់ដេតទៅកាន់ជំនាន់ patched FortiOS។ ក្រៅពីនោះ ឧបករណ៍ Fortinet ដែលអាចដំណើរការជាច្រើនមិនអាប់ដេតរយៈពេល ៨ឆ្នាំ ជាមួយនឹងការដំឡើងដំណើរការ FortiOS versions 5 and 6។ ដោយសារកំហុសសុវត្ថិភាពនៅក្នុងឧបករណ៍ Fortinet ជាវុិចទ័រដែលអាចវាយប្រហារ វាចាំបាច់ណាស់ថាអ្នកប្រើត្រូវតែអាប់ដេតទៅជំនាន់ចុងក្រោយឱ្យឆាប់៕
