Vulnérabilité critique présente dans les pare-feux FortiGate
Fortinet propose des solutions de sécurités réseaux performantes visant à protéger l’infrastructure réseau, ainsi que les données d’une organisation ou entreprise, contre les menaces en constante évolution.
Les Firewall FortiGate représentent l’une des solutions que propose Fortinet. Il faut noter que les versions de FortiGate antérieures aux versions 6.2.15, 6.4.13, 7.0.12 et 7.2.5 présentent actuellement une vulnérabilité nommée CVE-2023-27997 qui porterait atteinte à la confidentialité des données sensibles. La vulnérabilité a été publiée le 11/06/2023.
Avec ladite vulnérabilité, un attaquant malveillant pourrait s’infiltrer dans un pare-feu FortiGate sans authentification via un VPN même si l’authentification double facteur est activée.
Cette vulnérabilité est d’une sévérité Élevée et son score est de 9.2.
RISQUES DE SÉCURITÉ
- Atteinte à la sécurité des pare-feux FortiGate
- Contournement de la politique de sécurité VPN SSL
- Atteinte à l’intégrité, la disponibilité et confidentialité des données
SYSTEMES AFFECTÉS
Tous les produits FortiOS FortiGate et les appareils FortiGate antérieurs à la version :
- 6.0.17
- 6.2.15
- 6.4.13
- 7.0.12
- 7.2.5
MESURES À PRENDRE
Il est fortement recommandé de mettre à jour les systèmes d’exploitation FortiOS des pare-feux FortiGate vers les dernières versions suivantes :
- 6.0.17
- 6.2.15
- 6.4.13
- 7.0.12
- 7.2.5
- 7.4.0
Source : bjCSIRT