Fortinet a publié des correctifs pour corriger une faille de sécurité critique dans ses pare-feu FortiGate qui pourrait être exploitée par un acteur malveillant pour obtenir l’exécution de code à distance.
La vulnérabilité, suivie comme CVE-2023-27997est « une pré-authentification accessible, sur chaque appliance SSL VPN », Charles Fol, chercheur chez Lexfo Security, qui a découvert et signalé la faille, a dit dans un tweet ce week-end.
Les détails sur la faille de sécurité sont actuellement retenus et Fortinet n’a pas encore publié d’avis, bien que la société de sécurité réseau devrait publier plus de détails dans les prochains jours.
La société française de cybersécurité Olympe Cyberdefense, dans une alerte indépendante, a dit le problème a été corrigé dans les versions 6.2.15, 6.4.13, 7.0.12 et 7.2.5.
« La faille permettrait à un agent hostile d’interférer via le VPN, même si le MFA est activé », note la firme.
Les failles de Fortinet étant devenues un vecteur d’attaque lucratif pour les acteurs de la menace ces dernières années, il est fortement recommandé aux utilisateurs d’agir rapidement pour appliquer les correctifs dès que possible afin d’atténuer les risques potentiels.
Le développement intervient alors que Cisco et VMware ont publié des mises à jour pour résoudre les vulnérabilités graves affectant respectivement Expressway Series et TelePresence Video Communication Server (VCS) et Aria Operations for Networks, qui pourraient entraîner une élévation des privilèges et l’exécution de code.
Fortinet a partagé la déclaration suivante avec The Hacker News après la publication de l’histoire –
Des communications rapides et continues avec nos clients sont un élément clé de nos efforts pour protéger et sécuriser au mieux leur organisation. Il existe des cas où les communications préalables confidentielles avec les clients peuvent inclure un avertissement précoce sur les avis pour permettre aux clients de renforcer davantage leur posture de sécurité, avant que l’avis ne soit rendu public à un public plus large. Ce processus suit les meilleures pratiques en matière de divulgation responsable afin de garantir que nos clients disposent des informations opportunes dont ils ont besoin pour les aider à prendre des décisions éclairées en fonction des risques. Pour en savoir plus sur le processus de divulgation responsable de Fortinet, visitez la page Fortinet Product Security Incident Response Team (PSIRT) : https://www.fortiguard.com/psirt_policy.