Faille De Contournement D'authentification Fortinet

Fortinet a averti en privé ses clients d’une faille de sécurité affectant les pare-feu FortiGate et les proxys Web FortiProxy qui pourraient potentiellement permettre à un attaquant d’effectuer des actions non autorisées sur des appareils sensibles.

Suivi comme CVE-2022-40684la faille de gravité élevée concerne un vulnérabilité de contournement d’authentification qui pourrait permettre à un adversaire non authentifié d’effectuer des opérations arbitraires sur l’interface d’administration.

La Cyber-Sécurité

Le problème affecte les versions suivantes et a été résolu dans les versions FortiOS 7.0.7 et 7.2.2et version FortiProxy 7.0.7 sorti cette semaine –

  • FortiOS – De 7.0.0 à 7.0.6 et de 7.2.0 à 7.2.1
  • FortiProxy – De 7.0.0 à 7.0.6 et 7.2.0

« En raison de la possibilité d’exploiter ce problème à distance, Fortinet recommande fortement à tous les clients disposant des versions vulnérables d’effectuer une mise à niveau immédiate », a déclaré la société. mis en garde dans une alerte partagée par un chercheur en sécurité nommé Gitworm sur Twitter.

Lorsqu’il a été contacté pour un commentaire, Fortinet a accusé réception de l’avis et a noté qu’il retardait l’avis public jusqu’à ce que ses clients aient appliqué les correctifs.

Publicité
La Cyber-Sécurité

« Une communication rapide et continue avec nos clients est un élément clé de nos efforts pour protéger et sécuriser au mieux leur organisation », a déclaré la société dans un communiqué partagé avec The Hacker News. « Les communications avec les clients détaillent souvent les conseils les plus récents et les prochaines étapes recommandées pour mieux protéger et sécuriser leur organisation. »

« Il existe des cas où les communications préalables confidentielles avec les clients peuvent inclure des avertissements précoces sur les avis permettant aux clients de renforcer davantage leur sécurité, qui seront ensuite rendus publics dans les prochains jours à un public plus large. La sécurité de nos clients est notre première priorité. « 


5/5 - (1 vote)
Publicité
Article précédentPréparez-vous à être des fans d’anime guéris ; L’adaptation du grand clerc révélée
Article suivantTest du casque électrostatique Audeze CRBN – Un E-stat avec des basses !
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici