De multiples vulnérabilités ont été découvertes récemment sur les produits Fortinet. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l’intégrité des données.
Afin de conserver un niveau de sécurité optimal, nous vous conseillons de mettre à jour la solution dès que possible.
Vous trouverez ci-dessous l’avis CERT-FR avec le détail des vulnérabilités et les produits concernés :
FORTINET 🔺 https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0355/
CVE(s):
- CVE-2022-43950
- CVE-2022-45858
- CVE-2022-45859
- CVE-2022-45860
- CVE-2023-22637
- CVE-2023-22640
- CVE-2023-26203
- CVE-2023-27993
- CVE-2023-27999
Systèmes affectés :
- FortiADC versions antérieures à 7.1.2
- FortiADC versions 7.2.x antérieures à 7.2.1
- FortiNAC versions antérieures à 9.4.3
- FortiNAC-F versions 7.2.x antérieures à 7.2.1
- FortiOS versions 6.x antérieures à 6.2.14
- FortiOS versions 6.4.x antérieures à 6.4.12
- FortiOS versions 7.0.x antérieures à 7.0.11
- FortiOS versions 7.2.x antérieures à 7.2.4
- FortiProxy versions antérieures à 7.0.8
- FortiProxy versions 7.2.x antérieures à 7.2.2
Fortinet recommande de changer de mot de passe après la mise à jour de FortiNAC.
Pour rappel : L’application d’une mise à jour reste une manipulation simple mais qui demande le respect de certaines procédures afin d’éviter toute incidence sur le bon fonctionnement de vos systèmes.
Si vous souhaitez être accompagné, n’hésitez pas à nous contacter à contact@ace-si.com