Une faille critique de sécurité a été découverte dans la solution Fortinet et plus précisément dans le VPN SSL de leurs firewalls. Cette faille permet à un attaquant de s’infiltrer via le VPN malgré l’activation du MFA.
Versions concernées :
-
- FortiOS 7.0.12
- FortiOS 7.2.5
- FortiOS 6.4.13
- FortiOS 6.2.15
Selon Fortinet, l’application seule des correctifs n’est pas suffisante et recommande fortement :
-
- d’effectuer une analyse des systèmes, en cas de suspicion de compromission, il est recommandé de continuer les investigations afin de déterminer les actions prises par un éventuel attaquant.
- d’appliquer les mesures de durcissement fournies par Fortinet et de respecter les bonnes pratiques de sécurité.
Sources et liens :
🔺 Avis CERT : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-004/
🔺 Lien éditeur : https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign
Si vous souhaitez être accompagné, contactez-nous à contact@ace-si.com
Pour voir le reste des bulletins d’informations : https://www.yourax.fr/actualite/bulletins-informations/