Code d’exploitation publié pour la vulnérabilité dans FortiOS SSL VPN

Une vulnérabilité critique dans FortiOS, le système d’exploitation conçu par Fortinet pour ses produits de sécurité réseau, a fait l’objet d’un correctif depuis le 9 février. Cependant, il y a deux jours, un code d’exploitation a été rendu public, augmentant ainsi le risque d’exploitation de cette vulnérabilité par des attaquants.
 

La vulnérabilité CVE-2024-21762 (CVSS : 9.8) est due à un défaut d’écriture en dépassement de mémoire dans SSL VPN. Si elle est exploitée avec succès, un attaquant distant et non authentifié peut exécuter des commandes arbitraires sur un appareil vulnérable. Les VPN SSL de divers fournisseurs, y compris Fortinet, sont une cible populaire récurrente pour les acteurs malveillants.
 

Face à cette menace imminente, il est crucial d’appliquer le correctif de sécurité pour FortiOS sans tarder. Si le correctif ne peut pas être déployé, il est vivement recommandé de désactiver la fonctionnalité SSL-VPN.
 

Le bulletin d’alerte du CERT-FR en lien ci-dessous résume les faits et les actions à prendre.

Partager :

• Partager cette page sur Linkedin
• Imprimer