Blog > Blogue

12 juin 2023 - Vulnérabilité de sécurité critique sur Fortigate SSL VPN firewall

Une nouvelle vulnérabilité de sécurité de niveau de sévérité CRITIQUE (score de 9.2) vient d’être signalée aujourd'hui le 12 juin 2023 sur Fortigate SSL VPN firewall.

De numéro CVE-2023-27997, cette vulnérabilité est liée à un dépassement de tampon et son exploitation peut permettre à un attaquant d'exécuter des commandes à distance sur le système attaqué. Noter que le pirate n’a pas besoin d’être authentifié pour exploiter la vulnérabilité.

Versions vulnérables


Action urgente requise

En raison de la possibilité d'exploiter cette vulnérabilité à distance sans authentification, il est fortement recommandé d'effectuer une mise à jour immédiate. Noter que cette vulnérabilité peut être exploitée même si vous utilisez une authentification multi-facteurs (MFA).

Mitigation

Pour corriger la vulnérabilité, vous devez migrer vers les plus récentes versions de FortiOS. Pour les détails, veuillez consulter ce lien.

État de l'exploitation de la vulnérabilité

Nous suivons l'évolution de la vulnérabilité. Nous avons fait des recherches et en date d'aujourd'hui, nous confirmons qu'aucun exploit d'attaque (programme informatique) permettant d'exploiter cette vulnérabilité n'est disponible en téléchargement libre. Ceci reduit la possibilité d'exploitation massive de la vulnérabilité, mais il fau agir vite car des exploits pourraient être disponibles dans les jours ou mois à venir.

Mesures de réponse prises par Streamscan

  • Notre équipe de surveillance de la sécurité MDR maintient 24/7 son niveau de vigilance dans la surveillance de la sécurité de votre réseau.

Comment Streamscan peut vous aider?

Les cyberattaques explosent sans cesse. Sans surveillance de sécurité en continu, vous êtes complètement aveugle sur les attaques qui vous ciblent. Or vous ne pouvez pas vous défendre contre ce que vous ne voyez pas.

Laissez-nous mettre nos yeux sur votre réseau. Adhérez à notre plateforme de surveillance gérée MDR propulsée par notre technologie de détection de cybermenaces CDS et mettez vous à l'abri des cyberattaques.