Retrouvez ici en temps réel

ALERTES AUX VULNÉRABILITÉS ET FAILLES DE SÉCURITÉ


13/03/2023

CVE-2023-25610 : une nouvelle faille critique affecte les firewalls Fortinet

Vulnérabilité critique dans FortiOS et FortiProxy

Nouvelle faille de sécurité d’un score CVSSv3 de 9.3 sur 10

Les firewalls FortiGate sont l’objet d’une faille de sécurité associée à la référence CVE-2023-25610 et affecte les systèmes FortiOS et FortiProxy.

Le bulletin de sécurité de Fortinet indique que les versions suivants sont impactées :

  • FortiOS versions 7.2.0 à 7.2.3
  • FortiOS versions 7.0.0 à 7.0.9
  • FortiOS versions 6.4.0 à 6.4.11
  • FortiOS versions 6.2.0 à 6.2.12
  • FortiOS 6.0, toutes les versions
  • FortiProxy versions 7.2.0 à 7.2.2
  • FortiProxy versions 7.0.0 à 7.0.8
  • FortiProxy versions 2.0.0 à 2.0.11
  • FortiProxy 1.2, toutes les versions
  • FortiProxy 1.1, toutes les versions

Les recommandations ?

Mettre à jour vos installations immédiatement!

Fortinet a mis en ligne des correctifs de sécurité pour plusieurs versions de FortiOS et FortiProxy. Il est conseillé de mettre à jour ses équipements. De ce fait, voici les versions qui intègrent le correctif permettant de se protéger de cette vulnérabilité :

  • FortiOS version 7.4.0 ou supérieur
  • FortiOS version 7.2.4 ou supérieur
  • FortiOS version 7.0.10 ou supérieur
  • FortiOS version 6.4.12 ou supérieur
  • FortiOS version 6.2.13 ou supérieur
  • FortiProxy version 7.2.3 ou supérieur
  • FortiProxy version 7.0.9 ou supérieur
  • FortiProxy version 2.0.12 ou supérieur
  • FortiOS-6K7K version 7.0.10 ou supérieur
  • FortiOS-6K7K version 6.4.12 ou supérieur
  • FortiOS-6K7K version 6.2.13 ou supérieur

Si vous ne pouvez pas installer la mise à jour maintenant, désactiver l’interface d’administration HTTP/HTTPS ou limitez les adresses IP pouvant atteindre l’interface d’administration.