ALERTE de CYBERSECURITE : SOC ITrust Niveau 1. Une nouvelle vulnérabilité a été découverte concernant les solutions Fortinet.
Elle concerne les produits Fortinet qui proposent une fonctionnalité de VPN SSL : elle permet à un attaquant non authentifié d’exécuter du code à distance sur ces appareils.
Elle est actuellement exploitée dans des attaques ciblées. Même si cette vulnérabilité ne peut être exploitée que si la fonctionnalité VPN SSL est activée, il est important de prendre des mesures de sécurité pour protéger les systèmes concernés.
Versions affectées :
- FortiOS versions 7.2.x antérieures à 7.2.5
- FortiOS versions 7.0.x antérieures à 7.0.12
- FortiOS versions 6.4.x antérieures à 6.4.13
- FortiOS versions 6.2.x antérieures à 6.2.14
- FortiOS versions 6.0.x antérieures à 6.0.17
- FortiOS-6K7K versions 6.0.x antérieures à 6.0.17
- FortiOS-6K7K versions 6.2.x antérieures à 6.2.15
- FortiOS-6K7K versions 6.4.x antérieures à 6.4.13
- FortiOS-6K7K versions 7.0.x antérieures à 7.0.12
- FortiProxy versions antérieures à 7.0.10
- FortiProxy versions 7.2.x antérieures à 7.2.4
Potentielles conséquences :
- Exécution de code arbitraire à distance
Recommandations :
- Effectuer une analyse des systèmes.
- Appliquer les mesures de durcissement fournies par l’éditeur et respecter les bonnes pratiques de sécurité.
- Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs.
Sources et documentation :
- Alerte
- Bulletin de sécurité FG-IR-23-097
- Communication de Fortinet sur la vulnérabilité CVE-2023-27997 du 12 juin 2023
- Avis CERT-FR CERTFR-2023-AVI-0451 du 13 juin 2023
- Référence CVE CVE-2023-27997
La rédaction
