Fortinet a averti en privé ses clients d’une faille de sécurité affectant les pare-feu FortiGate et les proxys Web FortiProxy qui pourraient potentiellement permettre à un attaquant d’effectuer des actions non autorisées sur des appareils sensibles.
Suivi comme CVE-2022-40684la faille de gravité élevée concerne un vulnérabilité de contournement d’authentification qui pourrait permettre à un adversaire non authentifié d’effectuer des opérations arbitraires sur l’interface d’administration.
Le problème affecte les versions suivantes et a été résolu dans les versions FortiOS 7.0.7 et 7.2.2et version FortiProxy 7.0.7 sorti cette semaine –
- FortiOS – De 7.0.0 à 7.0.6 et de 7.2.0 à 7.2.1
- FortiProxy – De 7.0.0 à 7.0.6 et 7.2.0
« En raison de la possibilité d’exploiter ce problème à distance, Fortinet recommande fortement à tous les clients disposant des versions vulnérables d’effectuer une mise à niveau immédiate », a déclaré la société. mis en garde dans une alerte partagée par un chercheur en sécurité nommé Gitworm sur Twitter.
Lorsqu’il a été contacté pour un commentaire, Fortinet a accusé réception de l’avis et a noté qu’il retardait l’avis public jusqu’à ce que ses clients aient appliqué les correctifs.
« Une communication rapide et continue avec nos clients est un élément clé de nos efforts pour protéger et sécuriser au mieux leur organisation », a déclaré la société dans un communiqué partagé avec The Hacker News. « Les communications avec les clients détaillent souvent les conseils les plus récents et les prochaines étapes recommandées pour mieux protéger et sécuriser leur organisation. »
« Il existe des cas où les communications préalables confidentielles avec les clients peuvent inclure des avertissements précoces sur les avis permettant aux clients de renforcer davantage leur sécurité, qui seront ensuite rendus publics dans les prochains jours à un public plus large. La sécurité de nos clients est notre première priorité. «