20 décembre 2024

Krusell France

Ta dose d'actu digital !

Alerte sécurité : faille critique corrigée dans Fortinet Wireless Manager

8 heures ago Julien Castex
Fortinet Wireless Manager - CVE-2024-34990 - Alerte de sécurité
Rate this post

Faille critique corrigée chez Fortinet Wireless Manager : CVE-2024-34990 et CVE-2023-48782

Sommaire masquer
1 Faille critique corrigée chez Fortinet Wireless Manager : CVE-2024-34990 et CVE-2023-48782
2 Le produit concerné : Fortinet Wireless Manager
3 La faille de sécurité CVE-2024-34990
4 Les risques et les recommandations de Fortinet
5 Qui est concerné et comment se protéger ?
6 Actualités similaires :

Une alerte importante a été lancée récemment concernant une faille de sécurité critique dans Fortinet Wireless Manager, connue sous le nom de FortiWLM, permettant à un attaquant de prendre le contrôle de l’appareil. Découvrons ensemble les détails de cette menace.

Le produit concerné : Fortinet Wireless Manager

Fortinet Wireless Manager est une solution de gestion et de supervision pour les réseaux sans-fil, utilisée par divers types d’établissements tels que des entreprises, des agences gouvernementales ou des établissements scolaires.

La faille de sécurité CVE-2024-34990

La nouvelle faille de sécurité, référencée sous CVE-2024-34990, obtient un score CVSS de 9.8 sur 10. Il s’agit d’une vulnérabilité de type “path traversal” qui permet à un attaquant d’accéder à des fichiers en dehors de l’arborescence exposée.

Malgré sa publication récente par Fortinet datée du 18 décembre 2024, cette vulnérabilité a été corrigée il y a plus d’un an en septembre 2023. Cependant, la faille était passée inaperçue faute d’être associée à une référence CVE.

Les risques et les recommandations de Fortinet

En exploitant cette vulnérabilité, un attaquant peut exécuter une commande pour lire n’importe quel fichier journal situé sur FortiWLM, lui permettant d’accéder à des informations sensibles. Il est donc crucial d’installer la mise à jour de sécurité pour corriger cette faille.

Qui est concerné et comment se protéger ?

Cette faille de sécurité affecte les versions suivantes de Fortinet Wireless Manager : FortiWLM 8.5 (de la version 8.5.0 à la version 8.5.4) et FortiWLM 8.6 (de la version 8.6.0 à la version 8.6.5). Pour se protéger, les utilisateurs doivent passer à la version 8.5.5 ou ultérieure, ou à la version 8.6.6 ou ultérieure.

Il est essentiel d’installer cette mise à jour, car la CVE-2024-34990 peut être exploitée en conjonction avec une autre vulnérabilité, la CVE-2023-48782, corrigée dans FortiWLM 8.6.6. Cette dernière faille permet également une exécution de code à distance en tant que root, augmentant ainsi les risques pour les utilisateurs.

Afin de garantir la sécurité de votre réseau sans-fil, il est fortement recommandé de suivre les instructions de Fortinet et de mettre à jour rapidement votre Fortinet Wireless Manager.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Faille critique corrigée dans Cisco Smart Software Manager On-Prem – Protégez-vous maintenant
  2. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  3. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
  4. Découvrez l’exploit PoC pour une faille de sécurité critique dans Veeam Backup Enterprise Manager
  5. Mise à jour critique pour les routeurs ASUS : faille de sécurité corrigée
  6. Alerte sécurité : Faille critique dans certains smartphones Samsung avec processeurs Exynos
Tags:

Plus d'actu

licence Microsoft 365 Apps se désactive du jour au lendemain

Problème d’activation sur Microsoft 365 : pourquoi la licence se désactive-t-elle ?

10 heures ago Julien Castex
Windows Server 2025 - Installation du rôle DFSR

Tutoriel : Installation du rôle DFSR sur Windows Server 2025 pour une réplication efficace.

22 heures ago Julien Castex
tuto windows server 2025 - Configurer un groupe de réplication DFS

Configuration optimale d’un groupe de réplication DFSR sur Windows Server

24 heures ago Julien Castex

Vous avez peut-être manqué

Here's how thin the Samsung Galaxy S25 Slim will allegedly be

Samsung Galaxy S25 Slim : 6.x mm d’épaisseur, rival de l’iPhone 17 Air

16 minutes ago Romain Barry
This is the Samsung Galaxy S25 Plus

Samsung Galaxy S25 Slim : Le smartphone le plus fin avec une caméra 200MP ?

26 minutes ago Julien Castex
Genshin Impact Version 5.3 adds The Raging Battle Churns

Genshin Impact Version 5.3 : Découvrez Mavuika, Citlali et des événements festifs incroyables

47 minutes ago Alex Lopez
US Galaxy S22 units are getting the December 2024 update

La mise à jour de sécurité de décembre 2024 débarque sur la gamme Samsung Galaxy S22 aux États-Unis

2 heures ago Julien Castex