21 novembre 2024

Krusell France

Ta dose d'actu digital !

Article : “Faille zero-day FortiJump : quelles solutions de sécurité ?”

3 jours ago Julien Castex
FortiManager - Faille zero-day FortiJump Higher
Rate this post

Les dernières informations sur la faille de sécurité FortiJump dans l’API de FortiManager

Sommaire masquer
1 Rappel sur la CVE-2024-47575 alias FortiJump
2 Actualités similaires :

Rappel sur la CVE-2024-47575 alias FortiJump

Fortinet a révélé il y a environ un mois une faille de sécurité critique dans l’API de FortiManager, nommée FortiJump par les chercheurs en sécurité. Des correctifs ont été publiés le 23 octobre dernier pour cette vulnérabilité CVE-2024-47575, mais des problèmes persistent.

Cette faille critique permet aux pirates de voler des données sur l’appareil ciblé, ce qui met en péril la sécurité des utilisateurs. Malgré les correctifs de Fortinet, des chercheurs en sécurité ont découvert de nouvelles vulnérabilités non corrigées, notamment “FortiJump Higher” et des vulnérabilités d’écrasement de fichier.

Les hackers exploitent déjà activement la vulnérabilité FortiJump en contournant les correctifs proposés par Fortinet. Le CERT-FR a mis à jour son bulletin d’alerte pour souligner les risques liés à cette faille. Malheureusement, aucune solution de sécurité n’est encore disponible pour cette faille zero-day.

En attendant un correctif efficace, la seule mesure de contournement connue est de déconnecter ou d’éteindre les équipements FortiManager pour éviter toute exploitation de la faille.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez la faille critique d’IPv6 sur Windows : Risques et Solutions
  2. Renforcer la sécurité des mots de passe dans Active Directory : solutions et bonnes pratiques
  3. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  4. 100 000 entreprises potentiellement vulnérables à une faille de sécurité critique
  5. Les entreprises d’IA en manque de données : quelles solutions pour l’avenir ?
  6. Faille de sécurité zero-day CVE-2024-30051 exploitée par QakBot : que faire ?
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

6 heures ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

8 heures ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

10 heures ago Julien Castex

Vous avez peut-être manqué

Xiaomi's best mid-range smartphones will go global on December 9

Xiaomi annonce l’arrivée mondiale de sa série Redmi Note 14 de smartphones milieu de gamme

57 minutes ago Julien Castex
13 simple Google Gemini tips and tricks for maximum productivity

Des astuces pour exploiter pleinement Google Gemini et son IA multi-modale

59 minutes ago Mia Dufresne

Les nominés aux Game Awards 2024 révélés : Zelda, Final Fantasy, Dragon’s Dogma, et plus! Qui remportera les trophées?

1 heure ago Alex Lopez
TSMC ready to mass produce 2nm chips in 2025

TSMC surpasse Samsung : lancement des puces 2nm en 2025

2 heures ago Julien Castex