16 octobre 2024

Krusell France

Ta dose d'actu digital !

Comment patcher la faille de sécurité CVE-2024-23113 sur Fortinet ?

6 jours ago Julien Castex
Fortinet - CVE-2024-23113 - Cyberattaques
Rate this post

La faille de sécurité CVE-2024-23113

Sommaire masquer
1 Informations sur la faille CVE-2024-23113
2 Détails de la vulnérabilité CVE-2024-23113
3 Qui est concerné et comment se protéger ?
4 Actualités similaires :

Informations sur la faille CVE-2024-23113

Une récente alerte de l’agence américaine CISA a mis en lumière l’exploitation de la faille CVE-2024-23113 lors de cyberattaques. Cette vulnérabilité concerne certains produits de la marque Fortinet. Voyons ensemble les détails.

Détails de la vulnérabilité CVE-2024-23113

En février, la CISA avait déjà alerté sur une faille similaire, la CVE-2024-21762, touchant la fonction VPN SSL des firewalls Fortinet. Cette fois-ci, c’est la CVE-2024-23113 qui est pointée du doigt. Cette vulnérabilité, corrigée en février 2024, est présente dans le démon fgfmd utilisé par divers systèmes Fortinet comme FortiOS, FortiPAM, FortiProxy et FortiWeb. L’exploitation de FortiOS expose directement les firewalls FortiGate à des risques majeurs. Selon le bulletin de sécurité, cette faille peut permettre à un attaquant distant non authentifié d’exécuter du code ou des commandes arbitraires via des requêtes spéciales, sans nécessiter d’interaction utilisateur.

La CISA a inclus cette vulnérabilité dans sa liste des failles connues et exploitées, ayant été utilisée dans des attaques informatiques. Les agences fédérales américaines ont jusqu’au 30 octobre 2024 pour corriger cette faille sur leurs équipements.

Qui est concerné et comment se protéger ?

Cette faille critique n’affecte pas FortiOS 6.X, mais impacte FortiOS 7.0 et versions ultérieures, ainsi que FortiPAM de la version 1.0 à 1.3, FortiProxy 7.0 et supérieur, et FortiWeb 7.4. Pour se protéger, il est recommandé d’utiliser l’une des versions suivantes ou une version plus récente :

  • FortiOS 7.4.3
  • FortiOS 7.2.7
  • FortiOS 7.0.14
  • FortiPAM 1.3
  • FortiProxy 7.4.3
  • FortiProxy 7.2.9
  • FortiProxy 7.0.16
  • FortiWeb 7.4.3

Si l’application du correctif n’est pas possible, une solution temporaire proposée par Fortinet consiste en une configuration système visant à restreindre l’accès à fgfm sur chaque interface. Cette configuration spécifique doit être effectuée pour éviter l’exploitation de la vulnérabilité. Cette manipulation impactera la découverte de FortiGate depuis FortiManager, mais permettra toujours la connexion depuis le FortiGate.

Assurez-vous de mettre à jour vos équipements pour éviter toute exposition à cette faille de sécurité, même si cela a peut-être déjà été fait, la vulnérabilité ayant été corrigée il y a plusieurs mois.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Faille de sécurité CVE-2024-45519 dans Zimbra : comment se protéger ?
  2. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  3. Faille de sécurité zero-day CVE-2024-30051 exploitée par QakBot : que faire ?
  4. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  5. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  6. Découvrez la faille de sécurité critique dans CUPS : comment se protéger ?
Tags:

Plus d'actu

obtenir Windows 11 24H2 plus rapidement

Obtenez Windows 11 24H2 rapidement : 2 méthodes simples et efficaces

6 heures ago Julien Castex
RPCFirewall - Firewall RPC Windows

Protégez vos systèmes Windows avec RPCFirewall : Tutoriel complet

8 heures ago Julien Castex
ChatGPT - OpenAI a perturbé plus de 20 opérations malveillantes

OpenAI lutte contre les cybercriminels avec ChatGPT

10 heures ago Julien Castex

Vous avez peut-être manqué

Featured image for HONOR CEO gives everyone a first look at the Magic7 Pro flagship

HONOR Magic7 Pro : Premier aperçu exclusif avant le lancement[embed]https://www.youtube.com/watch?v=urSTi4NRvdE[/embed]

37 minutes ago Julien Castex
Introducing the cast of Clair Obscur: Expedition 33

Découvrez les voix anglaises de Clair Obscur : Expédition 33

59 minutes ago Alex Lopez
Featured image for Galaxy A36 specs hint at a sluggish performer

Samsung Galaxy A36 5G : Les spécifications ont fuité, un processeur daté en vue

2 heures ago Julien Castex
T-Mobile to launch 5G-advanced service by end of 2024

T-Mobile annonce un service 5G-Advanced pour la fin de l’année

3 heures ago Julien Castex