16/12/2024

Actu Cybersécurité

Fortinet émet une alerte pour une nouvelle faille de sécurité critique dans FortiOS et FortiProxy

L'histoire se répète : Fortinet a mis en ligne une nouvelle alerte de sécurité pour FortiOS et FortiProxy au sujet d'une faille de sécurité critique ! Une alerte relayée aussi par l'agence américaine CISA. Faisons le point.

Découverte par l'entreprise Watchtowr, cette vulnérabilité critique est associée à la référence CVE-2023-33308 et elle hérite d'un score de CVSS v3 de 9.8 sur 10.

En exploitant cette faille de sécurité, un attaquant peut exécuter du code à distance sur l'équipement Fortinet (un firewall Fortigate, par exemple) afin d'en prendre le contrôle. D'ailleurs, c'est clairement précisé dans l'alerte de la CISA : "Un attaquant distant peut exploiter cette vulnérabilité pour prendre le contrôle d'un système affecté."

Il s'agit d'une vulnérabilité de type stack-based overflow, que l'attaquant peut exploiter à distance en envoyant des paquets spécifiques à destination de l'équipement Fortinet. Ensuite, c'est au moment où ces paquets seront traités par les règles de firewall ou de proxy que l'exploitation pourra avoir lieu. Ceci est possible dans certaines conditions comme l'explique Fortinet dans son bulletin de sécurité.

Quelles sont les versions vulnérables ?

En ce qui concerne les versions vulnérables à cette faille de sécurité, voici la liste :

  • FortiOS versions 7.2.0 à 7.2.3
  • FortiOS versions 7.0.0 à 7.0.10
  • FortiProxy versions 7.2.0 à 7.2.2
  • FortiProxy versions 7.0.0 à 7.0.9

Comment se protéger ?

Une mise à jour est déjà disponible depuis plusieurs semaines, même si le bulletin de sécurité vient d'être mis en ligne récemment. Pour vous protéger, vous devez mettre à jour le système FortiOS ou FortiProxy de votre équipement vers l'une des versions suivantes :

  • FortiOS version 7.4.0 ou une version plus récente
  • FortiOS version 7.2.4 ou supérieure
  • FortiOS version 7.0.11 ou supérieure
  • FortiProxy version 7.2.3 ou supérieure
  • FortiProxy version 7.0.10 ou supérieure

La bonne nouvelle, c'est que vous êtes peut-être déjà protégé ! En effet, si vous avez déjà mis à jour votre firewall Fortigate suite à la découverte de la faille de sécurité dans la fonction VPN-SSL (CVE-2023-27997), vous devriez déjà être dans une version supérieure à celles citées ci-dessus. Sinon, vous avez maintenant une raison de plus de passer à l'action...

Ne partez pas en vacances sans mettre à jour votre matos Fortinet !

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.