Retrouvez ici en temps réel
ALERTES AUX VULNÉRABILITÉS ET FAILLES DE SÉCURITÉ
15/06/2023
vulnérabilité CVE-2023-27997 dans les produit fortinet
Vulnérabilité dans les produits Fortinet
Firewalls Fortinet : une faille critique pour le VPN SSL
Le 12 juin 2023, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2023-27997. Celle-ci permet à un attaquant non authentifié d’exécuter du code arbitraire à distance sur des produits Fortinet qui proposent une fonctionnalité de VPN SSL.
Dans une communication supplémentaire (cf. section Documentation), Fortinet indique que cette vulnérabilité n’est exploitable que si la fonctionnalité VPN SSL est activée. De plus, celle-ci serait activement exploitée dans le cadre d’attaques ciblées.
SYSTÈMES AFFECTÉS
- FortiOS versions 7.2.x antérieures à 7.2.5
- FortiOS versions 7.0.x antérieures à 7.0.12
- FortiOS versions 6.4.x antérieures à 6.4.13
- FortiOS versions 6.2.x antérieures à 6.2.14
- FortiOS versions 6.0.x antérieures à 6.0.17
- FortiOS-6K7K versions 6.0.x antérieures à 6.0.17
- FortiOS-6K7K versions 6.2.x antérieures à 6.2.15
- FortiOS-6K7K versions 6.4.x antérieures à 6.4.13
- FortiOS-6K7K versions 7.0.x antérieures à 7.0.12
- FortiProxy versions antérieures à 7.0.10
- FortiProxy versions 7.2.x antérieures à 7.2.4
Comment se protéger contre la vulnérabilité CVE-2023-27997 ?
Mettre à jour la dernière version FortiOS
Il est également conseillé :
- d’effectuer une analyse des systèmes, en cas de suspicion de compromission, il est recommandé de continuer les investigations afin de déterminer les actions prises par un éventuel attaquant
- d’appliquer les mesures de durcissement fournies par l’éditeur et de respecter les bonnes pratiques de sécurité.
Nos équipes reviendrons vers vous pour vous aiguiller sur la démarche à suite.