FAILLES Fortinet
Le CERT-FR a mis en ligne un nouveau bulletin de sécurité qui évoque un ensemble de vulnérabilités dans les produits Fortinet : FortiManager, FortiPortal, FortiADC, FortiTester et FortiWeb.
L’année 2023 commence fort chez Fortinet avec cette série de 4 vulnérabilités, dont voici la liste des CVE : CVE-2022-35845, CVE-2022-39947, CVE-2022-41336, et CVE-2022-45857. Selon la vulnérabilité et le produit affecté, le score CVSS est variable, mais certaines sont des failles critiques.
Par exemple, la vulnérabilité CVE-2022-39947 affecte FortiADC et elle hérite d’un score CVSS v3 de 8,6 sur 10. Il s’agit d’une vulnérabilité découverte par l’équipe interne de Fortinet, ce qui n’est pas le cas de toutes les failles mentionnées dans cet article.
Au sujet de ces vulnérabilités et des actions réalisables par les attaquants, voici ce que précise le CERT-FR : « Elles [les vulnérabilités] permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS). »
En ce qui concerne la liste complète des produits affectés, voici :
Pour vous protéger, vous devez utiliser l’une des versions mentionnées ci-dessus puisque ce sont les versions antérieures qui sont affectées. Fortinet a mis en ligne les versions patchées, donc vous pouvez mettre à jour votre équipement. Ce n’est pas précisé si ces failles sont exploitées dans le cadre d’attaques, mais la situation pourrait évoluer dans les semaines à venir.
Vous pouvez consulter le bulletin du CERT-FR en cliquant sur le lien ci-dessous. Il référence également les bulletins mis en ligne par Fortinet.
Mots clefs : audit de sécurité, audit de sécurité informatique, audit de cybersécurité, audit de conformité, TISAX
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.