22 novembre 2024

Krusell France

Ta dose d'actu digital !

Article : “Faille zero-day FortiJump : quelles solutions de sécurité ?”

FortiManager - Faille zero-day FortiJump Higher
Rate this post

Les dernières informations sur la faille de sécurité FortiJump dans l’API de FortiManager

Rappel sur la CVE-2024-47575 alias FortiJump

Fortinet a révélé il y a environ un mois une faille de sécurité critique dans l’API de FortiManager, nommée FortiJump par les chercheurs en sécurité. Des correctifs ont été publiés le 23 octobre dernier pour cette vulnérabilité CVE-2024-47575, mais des problèmes persistent.

Cette faille critique permet aux pirates de voler des données sur l’appareil ciblé, ce qui met en péril la sécurité des utilisateurs. Malgré les correctifs de Fortinet, des chercheurs en sécurité ont découvert de nouvelles vulnérabilités non corrigées, notamment “FortiJump Higher” et des vulnérabilités d’écrasement de fichier.

Les hackers exploitent déjà activement la vulnérabilité FortiJump en contournant les correctifs proposés par Fortinet. Le CERT-FR a mis à jour son bulletin d’alerte pour souligner les risques liés à cette faille. Malheureusement, aucune solution de sécurité n’est encore disponible pour cette faille zero-day.

En attendant un correctif efficace, la seule mesure de contournement connue est de déconnecter ou d’éteindre les équipements FortiManager pour éviter toute exploitation de la faille.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications