Une vulnérabilité de sécurité importante (CVE-2024-23113) a été découverte dans plusieurs produits Fortinet, notamment FortiOS, FortiProxy, FortiPAM et FortiSwitchManager. La vulnérabilité affecte des versions spécifiques de ces produits, permettant à un attaquant de compromettre le système via des entrées spécialement conçues. Cette vulnérabilité a été signalée par des chercheurs en sécurité et est considérée comme critique, car elle peut permettre l’exécution de code à distance ou la compromission complète du système.
| Produit | Fortinet FortiPAM, Fortinet FortiProxy, Fortinet FortiSwitchManager, Fortinet FortiOS |
| Date | 11-10-2024 17:11:08 |
| Informations |
|
Résumé technique
Une grave vulnérabilité de sécurité (CVE-2024-23113) a été découverte dans plusieurs produits Fortinet, notamment FortiOS, FortiProxy, FortiPAM et FortiSwitchManager. La vulnérabilité affecte des versions spécifiques de ces produits, permettant aux attaquants d’exploiter le système via des entrées spécialement conçues. Ce défaut a été signalé par des chercheurs en sécurité et est considéré comme critique en raison de sa capacité à faciliter l’exécution de code à distance ou la compromission du système.
Recommandations
- Mettre à jour immédiatement vers les versions les plus récentes disponibles des produits Fortinet concernés :
- FortiOS : effectuer la mise à niveau vers les versions 7.0.14, 7.2.7 ou 7.4.3 et ultérieures.
- FortiProxy : effectuer la mise à niveau vers les versions 7.0.15, 7.2.9 ou 7.4.3 et ultérieures.
- FortiPAM : effectuer la mise à niveau vers les versions 1.1.3, 1.2.1 ou ultérieures.
- FortiSwitchManager : effectuer la mise à niveau vers les versions 7.0.4, 7.2.4 ou ultérieures.
- Restreindre l’accès au réseau aux adresses IP approuvées et réduire l’exposition des interfaces de gestion.
[Callforaction-THREAT-Footer]
Leave a Reply