Nouvelle vulnérabilité de sécurité critique sur les firewalls Fortinet CVE-2022-40684 (CVSS score: 9.6)

Une vulnérabilité de sécurité vient d’être signalée sur les firewalls Fortinet. Le numéro de la vulnérabilité est CVE-2022-40684 et elle a un score de 9.6 sur une échelle de 1 à 10. C’est donc une vulnérabilité critique.

La faille critique concerne une vulnérabilité de contournement d'authentification qui peut permettre à une personne malicieuse non authentifiée d'effectuer des opérations arbitraires sur l'interface d'administration des firewalls impactés. Les versions impactées sont :

• FortiOS - De 7.0.0 à 7.0.6 et de 7.2.0 à 7.2.1
• FortiProxy - De 7.0.0 à 7.0.6 et de 7.2.0 à 7.2.1

En raison de la possibilité d'exploiter cette vulnérabilité à distance, Fortinet recommande fortement à tous ses clients disposant des versions vulnérables d'effectuer une mise à niveau immédiate.

Comme mesures additionnelles, Streamscan vous recommande de :

• Ne pas exposer l’interface d’administration de vos firewalls sur Internet si non nécessaire.
• Utiliser le filtrage IP pour limiter les accès à l’interface d’administration de vos firewalls
• Plus généralement, vous devez utiliser une authentification multi-facteurs (MFA) pour l’accès à vos firewalls.

Comment Streamscan peut vous aider?

Les cyberattaques explosent sans cesse. Sans surveillance de sécurité en continu, vous n’avez aucune visibilité sur les attaques qui vous ciblent. Or vous ne pouvez pas vous protéger de ce que vous ne voyez pas.

Laissez-nous mettre nos yeux sur votre réseau. Adhérez à notre plateforme de surveillance gérée MDR propulsée par notre technologie de détection de cybermenaces CDS et mettez vous à l'abri des cyberattaques.

Contactez nous au +1 877 208-9040 ou parlez à l’un de nos experts.