Depuis vendredi 9 juin, une information circule sur Internet : les firewalls Fortinet contiennent une nouvelle faille de sécurité critique dans la fonction de VPN SSL. Voici ce que l'on sait sur cette vulnérabilité.

À ce stade, la vulnérabilité n'est pas rendue publique, donc elle ne dispose pas de numéro de CVE : le mardi 13 juin, Fortinet mettra en ligne un bulletin de sécurité avec des informations supplémentaires. Pour le moment, il faut se satisfaire des données publiées par le service Cyber Veille de chez Olympe Cyberdéfense sur cette page.

En exploitant cette faille de sécurité dans FortiOS, un attaquant pourrait "s'immiscer via le VPN et ce, même si le MFA est activé", ces propos faisant référence ici à la fonction de VPN SSL.

Cette faille de sécurité n'est pas sans rappeler celle divulguée en décembre 2022, également au sujet de la fonction de VPN SSL, et qui permettait d'exécuter du code à distance sur le firewall et d'en prendre le contrôle. D'ailleurs, les pirates informatiques l'avaient exploitée de manière à compromettre les pare-feux et à déployer un logiciel malveillant. Cette nouvelle vulnérabilité est donc à surveiller de très près !

Quelles sont les versions impactées ?

Sous réserve que ce soit confirmé par le bulletin de sécurité Fortinet, toutes les versions de FortiOS pour les firewalls FortiGate seraient impactées ! Ce qui signifie que tous les utilisateurs de FortiGate qui ont mis en place le VPN SSL vont devoir installer cette mise à jour en urgence.

Les versions de FortiOS qui permettent de se protéger de cette vulnérabilité sont les suivantes :

• 7.0.12
• 7.2.5
• 6.4.13
• 6.2.15

Rendez-vous demain pour avoir des précisions sur cette vulnérabilité ! L'article sera mis à jour pour tenir compte des informations officielles.

The post Attention à cette nouvelle faille critique dans le VPN SSL des firewalls Fortinet ! first appeared on IT-Connect.