VulnérabilitéS critiqueS Fortinet : point de situation 

Ce lundi 14 janvier 2025, le CERT-FR a publié un nouveau bulletin d’alerte concernant Fortinet. Mais où en est-on des vulnérabilités de cet éditeur ? En effet, une deuxième vulnérabilité critique datant du 23 octobre 2024 était toujours en attente d’un correctif !

 Faisons le point :

La CVE-2024-50566 du 23 octobre 2023, affectant les produits FortiManager, a enfin son correctif ! Tous les détails dans le bulletin de l’éditeur : PSIRT | FortiGuard Labs
Étant donné le laps de temps écoulé entre la parution de la vulnérabilité et son correctif, il est nécessaire de rechercher des traces de compromission via :
Les IOC disponibles sur le site de l’éditeur.
Les indicateurs détaillés dans le blog de Mandiant : Investigating FortiManager Zero-Day Exploitation (CVE-2024-47575) | Google Cloud Blog
Ces indicateurs ne sont pas qualifiés par le CERT-FR.

La CVE-2024-55591 du 14 janvier 2024, affectant FortiOS et FortiProxy, est elle aussi activement exploitée !
Un correctif et des mesures de contournement sont disponibles.
Tous les détails dans le bulletin de l’éditeur : PSIRT | FortiGuard Labs
Le CERT-FR rappelle que l’exposition d’une interface d’administration sur Internet est contraire aux bonnes pratiques.

Partager :

• Partager cette page sur Linkedin
• Imprimer