遭到滥用的漏洞为CVE-2024-23113，它是一个存在FortiOS fgfmd精灵程序的格式化字符串漏洞，攻击者可通过操弄输入的叫呼消息格式触发，而在未经授权情况下在FortiOS上运行任意代码或指令。本漏洞风险值达9.8。Fortinet已在今年2月修补完成。

CVE-2024-23113影响Fortinet多项产品，包括FortiOS、代理服务器FortiProxy、特权存取管理FortiPAM及集中管理平台FortiSwitchManager。CISA呼吁美国联邦政府单位应立即采取防护措施。

CVE-2024-23113是CISA添加入已知被滥用漏洞名单的三项漏洞之一。另二项为Ivanti服务的SQL代码注入及OS指令注入漏洞，业者已在本周稍早公告通过10月份更新修补。