Blog > Vulnérabilités critiques

Vulnérabilité de sécurité critique sur FortiOS SSL-VPN

Une vulnérabilité de sécurité de niveau de sévérité CRITIQUE (score de 9.3) vient d’être signalée aujourd’hui le 12 décembre 2022 sur FortiOS SSL-VPN.

Cette vulnérabilité est liée à un dépassement de tampon et son exploitation peut permettre à un attaquant d'exécuter des commandes à distance sur le système attaqué. Noter que le pirate n’a pas besoin d’être authentifié pour exploiter la vulnérabilité.

Versions vulnérables

  • FortiOS version 7.2.0 à 7.2.2
  • FortiOS version 7.0.0 à 7.0.8
  • FortiOS version 6.4.0 à 6.4.10
  • FortiOS version 6.2.0 à 6.2.11
  • FortiOS-6K7K version 7.0.0 à 7.0.7
  • FortiOS-6K7K version 6.4.0 à 6.4.9
  • FortiOS-6K7K version 6.2.0 à 6.2.11
  • FortiOS-6K7K version 6.0.0 à 6.0.14

En raison de la possibilité d'exploiter cette vulnérabilité à distance sans authentification, il est fortement recommandé d'effectuer une mise à jour immédiate.

Mitigation

Pour corriger la vulnérabilité, vous devez migrer vers les plus récentes versions de FortiOS. Pour les détails, veuillez consulter ce lien.

Mesures de réponse prises par Streamscan

  • Des mesures ont été intégrées à notre technologie de détection de cybermenaces CDS pour détecter et contrecarrer les tentatives d’exploitation de cette vulnérabilité.
  • Notre équipe de MDR maintient son niveau de vigilance dans la surveillance de la sécurité de votre réseau.

Comment Streamscan peut vous aider?

Les cyberattaques explosent sans cesse. Sans surveillance de sécurité en continu, vous êtes complètement aveugle sur les attaques qui vous ciblent. Or vous ne pouvez pas vous défendre contre ce que vous ne voyez pas.

Laissez-nous mettre nos yeux sur votre réseau. Adhérez à notre plateforme de surveillance gérée MDR propulsée par notre technologie de détection de cybermenaces CDS et mettez vous à l'abri des cyberattaques.