{"id":814224,"date":"2023-07-04T08:16:39","date_gmt":"2023-07-04T10:16:39","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alerte-330-000-pare-feu-fortigate-ne-sont-toujours-pas-corriges-de-la-faille-cve-2023-27997-rce\/"},"modified":"2023-07-04T08:16:42","modified_gmt":"2023-07-04T10:16:42","slug":"alerte-330-000-pare-feu-fortigate-ne-sont-toujours-pas-corriges-de-la-faille-cve-2023-27997-rce","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alerte-330-000-pare-feu-fortigate-ne-sont-toujours-pas-corriges-de-la-faille-cve-2023-27997-rce\/","title":{"rendered":"Alerte\u00a0: 330\u00a0000\u00a0pare-feu FortiGate ne sont toujours pas corrig\u00e9s de la faille CVE-2023-27997 RCE"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du r\u00e9seau \/ exploitation<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Pas moins de 330 000 pare-feux FortiGate ne sont toujours pas corrig\u00e9s et sont vuln\u00e9rables \u00e0 CVE-2023-27997, une faille de s\u00e9curit\u00e9 critique affectant les appareils Fortinet qui ont fait l&#8217;objet d&#8217;une exploitation active dans la nature.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Bishop Fox, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/bishopfox.com\/blog\/cve-2023-27997-exploitable-and-fortigate-firewalls-vulnerable\" target=\"_blank\">rapport<\/a> publi\u00e9 la semaine derni\u00e8re, a d\u00e9clar\u00e9 que sur pr\u00e8s de 490 000 interfaces Fortinet SSL-VPN expos\u00e9es sur Internet, environ 69% restent non corrig\u00e9es.<\/p>\n<p>CVE-2023-27997 (score CVSS\u00a0: 9,8), \u00e9galement appel\u00e9e XORtigate, est une vuln\u00e9rabilit\u00e9 critique affectant les appliances Fortinet FortiOS et FortiProxy SSL-VPN qui pourrait permettre \u00e0 un attaquant distant d&#8217;ex\u00e9cuter du code ou des commandes arbitraires via des requ\u00eates sp\u00e9cialement con\u00e7ues.<\/p>\n<p>Des correctifs ont \u00e9t\u00e9 publi\u00e9s par Fortinet le mois dernier dans les versions 6.0.17, 6.2.15, 6.4.13, 7.0.12 et 7.2.5, bien que la soci\u00e9t\u00e9 ait reconnu que la faille pouvait avoir \u00e9t\u00e9 &#8220;exploit\u00e9e dans un nombre limit\u00e9 de cas&#8221; dans attaques ciblant le gouvernement, la fabrication et les secteurs des infrastructures critiques.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/Alerte-330-000-pare-feu-FortiGate-ne-sont-toujours-pas-corriges-de-la.jpg\" alt=\"Exploitation du pare-feu FortiGate\" border=\"0\" data-original-height=\"468\" data-original-width=\"728\" title=\"Exploitation du pare-feu FortiGate\"\/><\/div>\n<p>L&#8217;analyse de Bishop Fox a en outre r\u00e9v\u00e9l\u00e9 que 153 414 des appliances d\u00e9couvertes avaient \u00e9t\u00e9 mises \u00e0 jour vers une version corrig\u00e9e de FortiOS.<\/p>\n<p>Une autre d\u00e9couverte cruciale est que de nombreux appareils Fortinet accessibles au public n&#8217;ont pas re\u00e7u de mise \u00e0 jour au cours des huit derni\u00e8res ann\u00e9es, les installations ex\u00e9cutant les versions 5 et 6 de FortiOS.<\/p>\n<p>\u00c9tant donn\u00e9 que les failles de s\u00e9curit\u00e9 des appareils Fortinet ont \u00e9t\u00e9 des vecteurs d&#8217;attaque lucratifs, il est imp\u00e9ratif que les utilisateurs agissent rapidement pour mettre \u00e0 jour la derni\u00e8re version d\u00e8s que possible.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/alert-330000-fortigate-firewalls-still.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 juil. 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 du r\u00e9seau \/ exploitation Pas moins de 330 000 pare-feux FortiGate ne sont toujours pas corrig\u00e9s et sont vuln\u00e9rables \u00e0 CVE-2023-27997, une faille de s\u00e9curit\u00e9 critique affectant les appareils Fortinet qui ont fait l&#8217;objet d&#8217;une exploitation active dans la nature. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Bishop Fox, dans un rapport publi\u00e9 la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":814225,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[172148,4747,4168,8543,172149,4158,4165,4161,9048,115103,4157,4159,4171,4170,4167,4160,4163,4162,132,22778,4172,4169,317,220,4166,4164],"class_list":["post-814224","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-330000parefeu","tag-alerte","tag-comment-pirater","tag-corriges","tag-cve202327997","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-faille","tag-fortigate","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pas","tag-rce","tag-securite-informatique","tag-securite-internet","tag-sont","tag-toujours","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/814224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=814224"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/814224\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/814225"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=814224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=814224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=814224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}