Fortinet

Un exploit de faille RCE publié par Fortinet

241 Fortinet publie un exploit sur une faille critique RCE. Un exploit vient d’être diffusé par Fortinet concernant une faille d’exécution de code à distance (RCE) utilisée activement dans des attaques. Des chercheurs en sécurité ont publié un exploit de validation de principe (PoC) pour une vulnérabilité critique du logiciel FortiClient Enterprise Management Server (EMS) de Fortinet, qui est désormais activement exploitée dans des attaques. Cette faille de sécurité est une injection SQL dans le composant DB2 Administration Server (DAS) découverte et signalée par le National Cyber ​​Security Center (NCSC) du Royaume-Uni. CVE-2023-48788: Une neutralisation inappropriée des éléments spéciaux utilisés dans une commande SQL (« injection SQL ») dans Fortinet FortiClientEMS versions 7.2.0 à 7.2.2, FortiClientEMS 7.0.1 à 7.0.10 permet à […]

Un exploit de faille RCE publié par Fortinet Lire la suite »

Code arbitraire, Faille, Fortinet, Politique de sécurité, RCE

Alerte de sécurité Fortinet du 8/02/2024.

373 Alerte de sécurité Fortinet  sur le VPN SSL de FortiOS. Le 8 février 2024, Fortinet a publié l’avis de sécurité concernant la vulnérabilité critique CVE-2024-21762 affectant le VPN SSL de FortiOS. Cette vulnérabilité permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Fortinet indique que cette vulnérabilité serait potentiellement exploitée. Le CERT-FR recommande donc fortement d’appliquer le correctif dans les plus brefs délais. CVE-2024-21762 : Une vulnérabilité d’écriture hors limites [CWE-787] dans FortiOS peut permettre à un attaquant distant non authentifié d’exécuter du code ou une commande arbitraire via des requêtes HTTP spécialement conçues. Cette vulnérabilité est potentiellement exploitée dans la nature. La solution de contournement serait de désactiver le VPN SSL. Toutefois la

Alerte de sécurité Fortinet du 8/02/2024. Lire la suite »

Code arbitraire, Correctif, Faille, Fortinet

Avis de sécurité Fortinet du 09 janvier 2024

170 Emission de plusieurs avis de sécurité de Fortinet le 09 janvier 2024 Fortinet corrige de multiples vulnérabilités dans ses produits FortiPortal, FortiVoice, FortiPAM et FortiOS.  Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. Vulnérabilités dans FortiPortal : FortiPortal – Création de compte en dehors de l’IdP initial. Une vulnérabilité de gestion inappropriée des privilèges [CWE-269] dans FortiPortal peut permettre à un attaquant distant et authentifié d’ajouter des utilisateurs en dehors de son IdP initial. FortiPortal – Contrôle d’accès insuffisant sur les points de terminaison de l’API. Une vulnérabilité de contournement d’autorisation via une clé contrôlée par l’utilisateur [CWE-639]

Avis de sécurité Fortinet du 09 janvier 2024 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Faille, Fortinet, News

Avis de sécurité Fortinet du 14 novembre 2023

128 Avis de sécurité Fortinet du 14 novembre 2023 De multiples vulnérabilités ont été découvertes et corrigées dans les produits Fortinet. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges. Elles concernent entre autres les produits FortiSIEM, FortiWLM et FortiADC. Dans le produit FortiSIEM, une vulnérabilité d’injection de commandes du système d’exploitation dans Report Server. Une neutralisation inappropriée des éléments spéciaux utilisés dans une vulnérabilité de commande du système d’exploitation [CWE-78] dans le serveur de rapports FortiSIEM peut permettre à un attaquant distant non authentifié d’exécuter des commandes non autorisées via des requêtes API contrefaites. Dans

Avis de sécurité Fortinet du 14 novembre 2023 Lire la suite »

CERT, Code arbitraire, Correctif, DDoS, Elévation privilèges, Faille, Fortinet

Avis de sécurité Fortinet d’octobre 2023.

230 Avis de sécurité Fortinet d’octobre 2023. Multiples vulnérabilités dans les produits Fortinet. De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire. CVE-2023-41675 : Une vulnérabilité d’utilisation après libération [CWE-416] dans FortiOS et FortiProxy peut permettre à un attaquant distant non authentifié de faire planter le processus du proxy Web via plusieurs paquets contrefaits atteignant les politiques de proxy ou les politiques de pare-feu avec le mode proxy parallèlement à l’inspection approfondie des paquets SSL. CVE-2023-36555 : Une neutralisation inappropriée des balises HTML liées au script dans une vulnérabilité de page Web [CWE-80] dans

Avis de sécurité Fortinet d’octobre 2023. Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, Elévation privilèges, Faille, Fortinet

Exploitation d’une ancienne faille du routeur EoL ZyXEL

258 Exploitation accrue d’une ancienne faille du routeur EoL ZyXEL Le malware Gafgyt exploite une faille vieille de cinq ans dans le routeur EoL ZyXEL. Fortinet a émis une alerte avertissant que le malware botnet Gafgyt tente activement d’exploiter une vulnérabilité dans le routeur ZyXEL P660HN-T1A en fin de vie dans des milliers d’attaques quotidiennes. Le logiciel malveillant cible CVE-2017-18368 , une vulnérabilité d’injection de commande non authentifiée de gravité critique (CVSS v3 : 9.8) dans la fonction de transfert du journal système à distance de l’appareil, qui a été corrigée par Zyxel en 2017. La vulnérabilité est due à une erreur lorsque le logiciel vulnérable traite une requête HTTP conçue de manière malveillante. Un attaquant distant peut être en mesure

Exploitation d’une ancienne faille du routeur EoL ZyXEL Lire la suite »

Botnet, Code arbitraire, Correctif, Faille, Fortinet, Piratage
Retour en haut