ClickCease Un nouveau bogue de contournement d'authentification cible les proxys Web FortiGate et FortiProxy.

Rejoignez notre populaire bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

Un nouveau bogue de contournement d'authentification cible les pare-feu FortiGate et les proxys Web FortiProxy.

par

20 octobre 2022 - L'équipe de relations publiques de TuxCare

Une vulnérabilité de Fortinet dans les pare-feu FortiGate et les proxys web FortiProxy pourrait permettre à un acteur menaçant d'effectuer des actions non autorisées sur les appareils vulnérables.

Le bogue, un bogue critique tracé sous le nom de CVE-2022-40684, a une sévérité de 9.6 et affecte certaines versions, notamment : FortiOS de 7.0.0 à 7.0.6 et de 7.2.0 à 7.2.1 ; FortiProxy de 7.0.0 à 7.0.6 et 7.2.0. Il a cependant été corrigé dans les versions FortiOS 7.0.7 et 7.2.2, et FortiProxy 7.0.7 et 7.2.1 publiées cette semaine.

Fortinet a expliqué que le bug concerne une vulnérabilité de contournement d'authentification qui pourrait permettre à un acteur non authentifié d'effectuer des opérations arbitraires sur l'interface d'administration via une requête HTTP(S) spécialement conçue.

Fortinet a déclaré qu'elle retardait l'annonce publique jusqu'à ce que ses clients aient mis en œuvre les corrections qu'elle avait émises.

"En raison de la possibilité d'exploiter le problème à distance, Fortinet recommande fortement à tous les clients disposant des versions vulnérables d'effectuer une mise à niveau immédiate", a indiqué la société dans un avertissement partagé par un expert en sécurité qui se fait appeler Gitworm sur Twitter.

Une solution temporaire consiste à désactiver l'administration HTTPS sur Internet jusqu'à ce que les mises à niveau puissent être mises en place, ou à appliquer une politique de pare-feu pour le "trafic local".

"Les communications opportunes et continues avec nos clients sont un élément clé de nos efforts pour protéger et sécuriser au mieux leur organisation. Les communications avec les clients détaillent souvent les conseils les plus récents et les prochaines étapes recommandées pour protéger et sécuriser au mieux leur organisation. Dans certains cas, les communications confidentielles préalables avec les clients peuvent inclure des alertes précoces sur des avis pour permettre aux clients de renforcer leur position de sécurité, qui seront ensuite diffusés publiquement dans les jours à venir à un public plus large. La sécurité de nos clients est notre première priorité", a déclaré Fortinet.

Les sources de cet article comprennent un article de TheHackerNews.

Résumé
Un nouveau bogue de contournement d'authentification cible les pare-feu FortiGate et les proxys Web FortiProxy.
Nom de l'article
Un nouveau bogue de contournement d'authentification cible les pare-feu FortiGate et les proxys Web FortiProxy.
Description
Une vulnérabilité de Fortinet dans les pare-feu FortiGate et les proxys web FortiProxy pourrait permettre à un acteur menaçant d'effectuer des actions non autorisées sur les appareils vulnérables.
Auteur
Nom de l'éditeur
Tuxcare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare

Courrier

Aidez-nous à comprendre
le paysage Linux !

Répondez à notre enquête sur l'état de l'Open Source et vous pourrez gagner l'un des nombreux prix, dont le premier est d'une valeur de 500 $ !

Votre expertise est nécessaire pour façonner l'avenir d'Enterprise Linux !