Am Abend des 12.12.2022 (deutscher Zeit) veröffentlichte das Unternehmen Fortinet Informationen zu einer kritischen Schwachstelle im SSL-VPN-Dienst von FortiOS. Nach Angaben des Fortinet PSIRT befindet sich eine Speicherüberlaufschwachstelle (Heap-based buffer overflow) im SSL-VPN-Dienst von FortiOS, welcher auf FortiGate Firewalls zum Einsatz kommt. Diese Schwachstelle ermöglicht es unautorisierten Angreifenden, Schadcode auf dem System oder Befehle über speziell geformte Anfragen auszuführen. Fortinet stellt bereits Patches auf ihrer Webseite zur Verfügung.