CVE-2023-25610 : une nouvelle faille critique affecte les firewalls Fortinet
Une fois encore, Fortinet a mis en ligne un bulletin de sécurité qui corrige une vulnérabilité critique dans FortiOS et FortiProxy : la CVE-2023-25610.
Lire cet article
Fortinet
Fortinet a corrigé deux failles critiques dans FortiNAC et FortiWeb
Fortinet a mis en ligne un correctif de sécurité pour deux de ses produits : FortiNAC (CVE-2022-39952) et FortiWeb (CVE-2021-42756).
Lire cet article
Fortinet : la faille dans le VPN SSL exploitée pour déployer un malware sur FortiOS !
D’après Fortinet, des pirates exploitent la faille CVE-2022-42475 située dans le VPN SSL pour compromettre les firewalls Fortigate et déployer un malware.
Lire cet article
De nombreux produits Fortinet affectés par des vulnérabilités, alerte le CERT-FR
Janvier 2023 : découverte d’un ensemble de vulnérabilités dans les produits Fortinet (FortiManager, FortiPortal, FortiADC, FortiTester et FortiWeb).
Lire cet article
Panique chez Fortinet : une faille zero-day critique dans le VPN SSL ?
Ces dernières heures, une information inquiétante circule : les firewalls Fortinet seraient affectés par une nouvelle faille zero-day située dans le VPN SSL !
Lire cet article
Faille critique chez Fortinet : un exploit est disponible ! Mettez à jour maintenant !
La faille de sécurité CVE-2022-40684 qui affecte les clients de Fortinet fait beaucoup parler d’elle. La mauvaise nouvelle, c’est qu’il existe un exploit PoC !
Lire cet article
Fortinet : une faille critique dans les firewalls FortiGate et dans FortiProxy
Si vous utilisez un pare-feu FortiGate ou un proxy FortiProxy, vous devez vous protéger contre la faille de sécurité CVE-2022-40684 sans attendre ! Faisons le point sur cette vulnérabilité qui affecte les clients de Fortinet. La faille de sécurité CVE-2022-40684 permet à un attaquant non authentifié de s’authentifier à distance sur un appareil Fortinet vulnérable en outrepassant la page d’authentification du système. Les appareils accessibles sur Internet sont particulièrement exposés à des attaques. Une recherche sur Shodan permet de voir qu’il y a plus de 100 000 firewalls FortiGate exposés sur Internet, dans le monde entier, y compris en France. Dans le cas où l’interface de management est exposée, cette faille de sécurité représente un réel danger pour l’entreprise. Dans son bulletin de sécurité, la société Fortinet décrit la vulnérabilité de cette façon : « Un contournement d’authentification utilisant un chemin ou un canal alternatif [CWE-88] dans FortiOS et FortiProxy peut permettre à un attaquant non authentifié d’effectuer des opérations sur l’interface
Lire cet article
Fortinet : 500 000 identifiants de connexion VPN ont fuité sur un forum !
Méfiance si vous utilisez un pare-feu Fortinet pour protéger votre infrastructure : une liste de 500 000 identifiants de connexion VPN a fuité sur un forum.
Lire cet article