16/12/2024

Actu Cybersécurité

Attention à cette nouvelle faille critique dans le VPN SSL des firewalls Fortinet !

Depuis vendredi 9 juin, une information circule sur Internet : les firewalls Fortinet contiennent une nouvelle faille de sécurité critique dans la fonction de VPN SSL. Voici ce que l'on sait sur cette vulnérabilité.

À ce stade, la vulnérabilité n'est pas rendue publique, donc elle ne dispose pas de numéro de CVE : le mardi 13 juin, Fortinet mettra en ligne un bulletin de sécurité avec des informations supplémentaires. Pour le moment, il faut se satisfaire des données publiées par le service Cyber Veille de chez Olympe Cyberdéfense sur cette page.

En exploitant cette faille de sécurité dans FortiOS, un attaquant pourrait "s'immiscer via le VPN et ce, même si le MFA est activé", ces propos faisant référence ici à la fonction de VPN SSL.

Cette faille de sécurité n'est pas sans rappeler celle divulguée en décembre 2022, également au sujet de la fonction de VPN SSL, et qui permettait d'exécuter du code à distance sur le firewall et d'en prendre le contrôle. D'ailleurs, les pirates informatiques l'avaient exploitée de manière à compromettre les pare-feux et à déployer un logiciel malveillant. Cette nouvelle vulnérabilité est donc à surveiller de très près !

Quelles sont les versions impactées ?

Sous réserve que ce soit confirmé par le bulletin de sécurité Fortinet, toutes les versions de FortiOS pour les firewalls FortiGate seraient impactées ! Ce qui signifie que tous les utilisateurs de FortiGate qui ont mis en place le VPN SSL vont devoir installer cette mise à jour en urgence.

Les versions de FortiOS qui permettent de se protéger de cette vulnérabilité sont les suivantes :

  • 7.0.12
  • 7.2.5
  • 6.4.13
  • 6.2.15

Rendez-vous demain pour avoir des précisions sur cette vulnérabilité ! L'article sera mis à jour pour tenir compte des informations officielles.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

4 commentaires sur “Attention à cette nouvelle faille critique dans le VPN SSL des firewalls Fortinet !

  • Merci pour cette info mais les versions 7.4.0 sont les dernières sorties, on croise les doigts pour qu’elles contiennent le correctif sinon tournée de màj chez les clients…encore ! 🙁

    Répondre
  • Merci de l’information, on attend de le retour de Forti rapidement alors

    Répondre
  • nous attendons la suite , je sais pas si j’ai compris le concept ou non , mais avec le mfa y’a absolument rien à dire au moment ou l’accès aux applis restent restreint , par contre j’aimerais savoir si une mise à jour peut-il réglo ce problème depuis le forti.

    Répondre
    • Comme par hasard la 7.2.5 est sorti aujourd’hui.

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.