Alerte de sécurité sur Fortinet FortiManager
octobre 24, 2024
2 minutes de lecture
Une vulnérabilité jour zéro, a été identifiée dans Fortinet FortiManager. Cette faille, référencée sous CVE-2024-47575 (score CVSS 9,8/10), permet à un attaquant non authentifié d’exécuter du code arbitraire à distance. Fortinet a confirmé que cette vulnérabilité est activement exploitée, ouvrant la porte à l’exfiltration de données sensibles telles que des adresses IP, des secrets, et des configurations des équipements gérés.
Des correctifs sont disponibles pour la plupart des versions touchées. Le CERT-FR recommande fortement d’appliquer les mises à jour de sécurité dès que possible. Pour les versions 6.4.x, 7.0 et 7.2 de FortiManager Cloud, il est conseillé de mettre à jour vers la version 7.4.5 ou plus récente. Le bulletin de sécurité Fortinet fournit également des indicateurs de compromission (IoC) pour aider à identifier toute exploitation de la faille.
Fortinet propose plusieurs solutions de contournement pour les utilisateurs qui ne peuvent pas appliquer les mises à jour immédiatement. Toutefois, ces mesures varient en fonction de la version des équipements et peuvent entraîner des effets secondaires ou être contournées dans certains contextes.
En cas de compromission suspectée, le CERT-FR conseille d’isoler les équipements vulnérables du réseau et de mettre en place un gel des données (capture instantanée pour les environnements virtuels ou isolement physique pour les machines) afin de préserver les informations pour des investigations approfondies.
Pour plus d’informations, consultez le bulletin du CERT-FR ci-dessous :
Partager :