Vulnérabilités critiques dans les produits Fortinet
mai 14, 2025
58 secondes de lecture
Le 13 mai 2025, Fortinet a publié un avis de sécurité concernant une faille critique (CVSS 9.6) référencée CVE-2025-32756, affectant plusieurs de ses produits :
- FortiVoice
- FortiMail
- FortiNDR
- FortiRecorder
- FortiCamera
Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire à distance via des requêtes HTTP malveillantes.
L’éditeur indique que la faille est activement exploitée, notamment sur l’équipement FortiVoice. Fortinet a observé :
- des scans réseau,
- la suppression de journaux de crash,
- l’activation du mode debug fcgi pour capturer des identifiants.
Recommandations
- Appliquer les correctifs disponibles sans délai.
- En cas d’impossibilité de patch, désactiver immédiatement l’interface HTTP/HTTPS d’administration.
- Rechercher les indicateurs de compromission communiqués par Fortinet.
Rappel : l’exposition d’une interface d’administration sur Internet va à l’encontre des bonnes pratiques de sécurité.
Partager :