[Nicolas Coolman]

Découverte de multiples vulnérabilités dans les produits Fortinet

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données. (Sources)

Ces vulnérabilités s’appliquent aux produits FortiProxy, FortiWeb et FortiADCManager de Fortinet. Elles  peuvent conduire à une divulgation d’information ou à un crash de service HTTPD.

Avis de FortiGuard Labs sur FortiADCManager

Insertion en texte clair des mots de passe de l’utilisateur dans les fichiers journaux
Un stockage en texte clair d’informations sensibles dans la vulnérabilité du fichier journal dans FortiADCManager et FortiADC peut permettre à un attaquant authentifié distant de lire le mot de passe d’autres utilisateurs locaux dans les fichiers journaux. Cette vulnérabilité peut conduire à une divulgation d’information. (Sources)

Avis de FortiGuard Labs sur FortiProxy

Une vulnérabilité de dépassement de mémoire tampon basée sur la pile dans le démon HTTPD de FortiProxy peut permettre à un attaquant distant authentifié de planter le service en envoyant une requête PUT malformée au serveur. Cette vulnérabilité peut conduire à un crash du service HTTPD. (Sources)

Avis de FortiGuard Labs sur FortiWeb

Le mot de passe configuré dans le profil Web Vulnerability Scan de FortiWeb est visible en texte clair. Une vulnérabilité de divulgation d’informations dans le profil Web Vulnerability Scan de FortiWeb peut permettre à un attaquant authentifié distant de lire le mot de passe utilisé par le scanner FortiWeb pour accéder au périphérique défini dans le profil d’analyse. Cette vulnérabilité peut conduire à une divulgation d’information. (Sources)

Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.

Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.

Fortinet est une multinationale américaine dont le siège social se situe à Sunnyvale. Elle conçoit et commercialise, entre autres, des logiciels, équipements et services de cybersécurité tels que des pare-feux, anti-virus, systèmes de prévention d’intrusion et de sécurité des terminaux. La Fortinet Security Fabric réunit les concepts de convergence et de consolidation afin de fournir une protection complète en matière de cybersécurité pour l'ensemble des utilisateurs, des appareils et des applications, et ce, sur toutes les périphéries de réseau.

Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Forum gratuit d'assistance
Nicolas Coolman

[Auteur]

Messages