Fortinet

Exploitation d’une ancienne faille du routeur EoL ZyXEL

118 Exploitation accrue d’une ancienne faille du routeur EoL ZyXEL Le malware Gafgyt exploite une faille vieille de cinq ans dans le routeur EoL ZyXEL. Fortinet a émis une alerte avertissant que le malware botnet Gafgyt tente activement d’exploiter une vulnérabilité dans le routeur ZyXEL P660HN-T1A en fin de vie dans des milliers d’attaques quotidiennes. Le logiciel malveillant cible CVE-2017-18368 , une vulnérabilité d’injection de commande non authentifiée de gravité critique (CVSS v3 : 9.8) dans la fonction de transfert du journal système à distance de l’appareil, qui a été corrigée par Zyxel en 2017. La vulnérabilité est due à une erreur lorsque le logiciel vulnérable traite une requête HTTP conçue de manière malveillante. Un attaquant distant peut être en mesure …

Exploitation d’une ancienne faille du routeur EoL ZyXEL Lire la suite »

Fortinet corrige une faille critique FortiNAC.

108 Fortinet corrige une faille critique d’exécution de la commande à distance FortiNAC. La société de solutions de cybersécurité Fortinet a mis à jour sa solution d’accès zéro confiance FortiNAC pour résoudre une vulnérabilité de gravité critique que les attaquants pourraient exploiter pour exécuter du code et des commandes. FortiNAC permet aux organisations de gérer les politiques d’accès à l’échelle du réseau, d’obtenir une visibilité sur les appareils et les utilisateurs et de sécuriser le réseau contre les accès non autorisés et les menaces. Multiples vulnérabilités dans les produits Fortinet. De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de …

Fortinet corrige une faille critique FortiNAC. Lire la suite »

Bulletin d’alerte dans les produits Fortinet.

103 Bulletin d’alerte dans les produits Fortinet. Le 12 juin 2023, Fortinet a publié un avis de sécurité concernant la vulnérabilité critique CVE-2023-27997. Celle-ci permet à un attaquant non authentifié d’exécuter du code arbitraire à distance sur des produits Fortinet qui proposent une fonctionnalité de VPN SSL. Dans une communication supplémentaire, Fortinet indique que cette vulnérabilité n’est exploitable que si la fonctionnalité VPN SSL est activée. De plus, celle-ci serait activement exploitée dans le cadre d’attaques ciblées.   L’enquête de l’équipe Fortinet a révélé qu’un problème peut avoir été exploité dans un nombre limité de cas et travaillent en étroite collaboration avec ses clients pour surveiller la situation. Pour cette raison, si le client a activé SSL-VPN, Fortinet conseille aux clients …

Bulletin d’alerte dans les produits Fortinet. Lire la suite »

Alerte de sécurité d’une vulnérabilité FortiOS.

313 Alerte de sécurité d’une vulnérabilité FortiOS.   Une vulnérabilité de l’avis FG-IR-22-369 est détaillée dans un billet du blog de Fortinet du 09 mars 2023. Plusieurs IoC ont été découverts liés à la vulnérabilité CVE-2022-41328. La complexité de l’exploit suggère un acteur avancé et qu’il est fortement ciblé sur des cibles gouvernementales ou liées au gouvernement. A la suite de cette analyse des logiciels malveillants ont été trouvés sur les appareils FortiGate et FortiManager compromis. La complexité de l’exploit suggère un acteur avancé, Il nécessite une compréhension approfondie de FortiOS et du matériel sous-jacent. Les implants personnalisés montrent que l’acteur a des capacités avancées, y compris la rétro-ingénierie de diverses parties de FortiOS. (Sources)  Alerte CERT de vulnérabilité dans Fortinet …

Alerte de sécurité d’une vulnérabilité FortiOS. Lire la suite »

Avis de sécurité Fortinet du 03 janvier 2023.

179 Avis de sécurité Fortinet du 03 janvier 2023. Fortinet émet un bulletin de sécurité portant sur la correction de multiples vulnérabilités sur certains de ses produits. Cet avis porte sur l’interface de gestion de FortiPortal, FortiWeb API, FortiADC et FortiManager VDOM. Correction dans l’interface de gestion de FortiPortal d’une action incorrecte de l’entrée pendant la vulnérabilité de génération de page Web. Cette vulnérabilité peut permettre à un attaquant distant authentifié d’effectuer une attaque de script intersites stocké (XSS) via l’envoi d’une requête avec un paramètre columnindex. (Sources) Neutralisation dans FortiWeb API d’une gestion incorrecte des séquences CRLF dans les en-têtes HTTP. Cette vulnérabilité peut permettre à un attaquant authentifié et distant d’injecter des en-têtes arbitraires. (Sources) Correction dans FortiADC d’une …

Avis de sécurité Fortinet du 03 janvier 2023. Lire la suite »

Retour en haut