Vulnérabilité critique dans FortiOS et FortiProxy

Nouvelle faille de sécurité d’un score CVSSv3 de 9.3 sur 10

Les firewalls FortiGate sont l’objet d’une faille de sécurité associée à la référence CVE-2023-25610 et affecte les systèmes FortiOS et FortiProxy.

Le bulletin de sécurité de Fortinet indique que les versions suivants sont impactées :

• FortiOS versions 7.2.0 à 7.2.3
• FortiOS versions 7.0.0 à 7.0.9
• FortiOS versions 6.4.0 à 6.4.11
• FortiOS versions 6.2.0 à 6.2.12
• FortiOS 6.0, toutes les versions
• FortiProxy versions 7.2.0 à 7.2.2
• FortiProxy versions 7.0.0 à 7.0.8
• FortiProxy versions 2.0.0 à 2.0.11
• FortiProxy 1.2, toutes les versions
• FortiProxy 1.1, toutes les versions

Les recommandations ?

Mettre à jour vos installations immédiatement!

Fortinet a mis en ligne des correctifs de sécurité pour plusieurs versions de FortiOS et FortiProxy. Il est conseillé de mettre à jour ses équipements. De ce fait, voici les versions qui intègrent le correctif permettant de se protéger de cette vulnérabilité :

• FortiOS version 7.4.0 ou supérieur
• FortiOS version 7.2.4 ou supérieur
• FortiOS version 7.0.10 ou supérieur
• FortiOS version 6.4.12 ou supérieur
• FortiOS version 6.2.13 ou supérieur
• FortiProxy version 7.2.3 ou supérieur
• FortiProxy version 7.0.9 ou supérieur
• FortiProxy version 2.0.12 ou supérieur
• FortiOS-6K7K version 7.0.10 ou supérieur
• FortiOS-6K7K version 6.4.12 ou supérieur
• FortiOS-6K7K version 6.2.13 ou supérieur

Si vous ne pouvez pas installer la mise à jour maintenant, désactiver l’interface d’administration HTTP/HTTPS ou limitez les adresses IP pouvant atteindre l’interface d’administration.