12 avril 2025

Krusell France

Ta dose d'actu digital !

Comment se protéger des failles de sécurité critique de Fortinet dans FortiOS et FortiProxy ?

2 mois ago Julien Castex
Fortinet FortiGate - Faille de sécurité - CVE-2025-24472
Rate this post

Une faille de sécurité critique a été corrigée par Fortinet dans FortiOS et FortiProxy. Dans la lignée d’une vulnérabilité déjà corrigée, elle permet à un attaquant de contourner l’authentification. Faisons le point.

Sommaire masquer
1 Fortinet corrige une faille de sécurité critique dans FortiOS et FortiProxy
2 Les détails des vulnérabilités CVE-2024-55591 et CVE-2025-24472
3 Comment se protéger de la CVE-2025-24472 ?
4 Actualités similaires :

Fortinet corrige une faille de sécurité critique dans FortiOS et FortiProxy

En janvier 2025, Fortinet a mis en ligne un bulletin de sécurité et de nouvelles mises à jour pour FortiOS et FortiProxy dans le but de protéger les entreprises de la vulnérabilité CVE-2024-55591. Cette faille de sécurité critique, exploitée par les pirates en tant que zero-day, offre la possibilité de contourner l’authentification sur les équipements Fortinet, notamment les firewalls FortiGate.

Cette semaine, Fortinet a actualisé son bulletin de sécurité pour ajouter une mention liée à une autre faille de sécurité : la CVE-2025-24472. À la différence de la première vulnérabilité, celle-ci n’a pas été exploitée dans le cadre d’attaques. Dans les deux cas, l’attaquant peut exploiter la faille pour contourner l’authentification, mais c’est la méthode qui diffère.

Les détails des vulnérabilités CVE-2024-55591 et CVE-2025-24472

CVE-2024-55591 : utilisation de requêtes spécialement conçues envoyées au module websocket Node.js du système.

CVE-2025-24472 : utilisation de requêtes de proxy CSF spécialement conçues.

Pour rappel, au sein des attaques observées, les cybercriminels ont profité de cette vulnérabilité (CVE-2024-55591) pour créer un nouveau compte administrateur sur l’équipement et lui donner un accès distant via le VPN SSL.

Comment se protéger de la CVE-2025-24472 ?

La bonne nouvelle, c’est que la faille de sécurité CVE-2025-24472 a été corrigée en janvier 2025, en même temps que l’autre faille de sécurité étant à l’origine du bulletin d’alerte. Pour rappel, voici la liste des versions affectées :

  • FortiOS 7.0.0 à 7.0.16
  • FortiProxy 7.0.0 à 7.0.19
  • FortiProxy 7.2.0 à 7.2.12

Donc, pour vous protéger, vous devez installer l’une de ces versions (ou supérieur) :

  • FortiOS 7.0.17
  • FortiProxy 7.2.13
  • FortiProxy 7.0.20

Si ce n’est pas déjà fait, il est plus que recommandé d’installer ce correctif dès que possible. Il n’est pas à exclure que cette seconde vulnérabilité soit exploitée par les attaquants dans les prochaines semaines.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. 5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?
  2. Fuite de sécurité critique dans Windows : Comment se protéger ?
  3. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  4. SonicWall : Faille de sécurité critique dans les firewalls Gen 5, Gen 6 et Gen 7 – Comment se protéger ?
  5. Découvrez la faille de sécurité critique dans CUPS : comment se protéger ?
  6. Faille critique de sécurité dans l’authentification MFA de Microsoft : comment se protéger ?
Tags:

Plus d'actu

Windows - ne supprimez pas le dossier inetpub par sécurité

Dossier “inetpub” sur Windows : ce que vous devez savoir

15 heures ago Julien Castex
Linux - Rechercher des fichiers selon une date avec find

Comment trier des fichiers par date sous Linux avec la commande find

23 heures ago Julien Castex
FortiSwitch - Changer le mot de passe admin à distance - CVE-2024-48887

Comment protéger votre FortiSwitch contre la faille de sécurité CVE-2024-48887

1 jour ago Julien Castex

Vous avez peut-être manqué

Ubisoft deep dives into PS5 Pro updates – PlayStation.Blog

Assassin’s Creed Shadows PS5 Pro : Ray Tracing et PSSR révolutionnent le gameplay

28 minutes ago Alex Lopez
Silicon wafer

Nouvelles règles chinoises sur l’origine des puces : Impact majeur sur les entreprises informatiques américaines

33 minutes ago Romain Barry
OpenAI's logo, a hexagonal rosette pattern

OpenAI lance GPT-4.1 et modèle o3 : ce qu’il faut savoir

41 minutes ago Mia Dufresne
TikTok's owner is building smart glasses

ByteDance prépare ses propres lunettes connectées à l’IA

1 heure ago Julien Castex