Fortinet FortiOS SSL-VPN远程代码执行漏洞，漏洞编号：(CVE-2023-27997)，漏洞威胁等级：高危。

FortiOS是一款由Fortinet公司开发的操作系统，主要用于其网络安全产品中，如防火墙、VPN、入侵检测和预防系统等。FortiOS提供了一系列的安全功能，包括流量过滤、应用程序控制、虚拟专用网络（VPN）、入侵检测和预防、反病毒、反垃圾邮件、Web过滤、SSL VPN等。

该漏洞是由于FortiOS SSL-VPN中存在基于堆的缓冲区溢出错误，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执行攻击，最终可以获取服务器权限。

（一）漏洞影响范围：

目前受影响的版本：

6.0.0≤FortiOS<6.0.17

6.2.0≤FortiOS<6.2.15

6.4.0≤FortiOS<6.4.13

7.0.0≤FortiOS<7.0.12

7.2.0≤FortiOS<7.2.5

（二）漏洞修复建议：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://www.fortinet.com/support/product-downloads