:strip_exif()/i/2004648156.jpeg?fit=%2C&ssl=1)
Fortinet avertit les clients d’une grave vulnérabilité dans un certain nombre de pare-feu FortiGate et de proxys Web FortiProxy. La société a publié un correctif pour le bogue, qui permet aux attaquants de se connecter à distance à un compte administrateur.
Le bogue est suivi comme CVE-2022-40684, bien qu’aucune information publique n’y ait encore été enregistrée. Fortinet est au courant du bogue et écrit sur son site qu’il a publié un correctif pour cela, mais la société elle-même ne donne aucun détail public à ce sujet. Le correctif a été implémenté dans FortiOS 7.2.2. Aussi dans les notes de version officielles est appelé le bogue sans information. Eh bien il y a un chercheur en sécurité partage des détails sur Twitter.
Le hacker connu sous le nom de Gitworm dit que Fortinet conseille à ses clients de mettre à jour FortiOS. La vulnérabilité se trouve dans toutes les versions de FortiOS de 7.0.0 à 7.0.6 et de 7.2.0 à 7.2.1. FortiProxy, un outil de proxy Web, est également une vulnérabilité. Cela concerne les versions 7.0.0 à 7.0.6 et la version 7.2.0.
Le bogue a reçu une note critique et un score CVSS de 9,6. Il s’agit d’un contournement d’authentification pour l’environnement de l’administrateur. Les attaquants peuvent accéder à cet environnement à distance sans authentification. “En raison de la possibilité d’exécuter cet exploit à distance, Fortinet recommande à tous les clients disposant des versions vulnérables de le mettre à jour immédiatement”, a écrit la société. Les attaquants peuvent entrer dans un système en faisant « une requête http ou https spécialement conçue ». Ils peuvent faire un injection d’arguments exécuter. C’est-à-dire une vulnérabilité suivie comme CW-88. Pour autant que nous le sachions, le bogue n’est pas exploité publiquement et il n’y a pas preuve de concept de.
