Un nouveau bogue de contournement d'authentification cible les pare-feu FortiGate et les proxys Web FortiProxy.
Une vulnérabilité de Fortinet dans les pare-feu FortiGate et les proxys web FortiProxy pourrait permettre à un acteur menaçant d'effectuer des actions non autorisées sur les appareils vulnérables.
Le bogue, un bogue critique tracé sous le nom de CVE-2022-40684, a une sévérité de 9.6 et affecte certaines versions, notamment : FortiOS de 7.0.0 à 7.0.6 et de 7.2.0 à 7.2.1 ; FortiProxy de 7.0.0 à 7.0.6 et 7.2.0. Il a cependant été corrigé dans les versions FortiOS 7.0.7 et 7.2.2, et FortiProxy 7.0.7 et 7.2.1 publiées cette semaine.
Fortinet a expliqué que le bug concerne une vulnérabilité de contournement d'authentification qui pourrait permettre à un acteur non authentifié d'effectuer des opérations arbitraires sur l'interface d'administration via une requête HTTP(S) spécialement conçue.
Fortinet a déclaré qu'elle retardait l'annonce publique jusqu'à ce que ses clients aient mis en œuvre les corrections qu'elle avait émises.
"En raison de la possibilité d'exploiter le problème à distance, Fortinet recommande fortement à tous les clients disposant des versions vulnérables d'effectuer une mise à niveau immédiate", a indiqué la société dans un avertissement partagé par un expert en sécurité qui se fait appeler Gitworm sur Twitter.
Une solution temporaire consiste à désactiver l'administration HTTPS sur Internet jusqu'à ce que les mises à niveau puissent être mises en place, ou à appliquer une politique de pare-feu pour le "trafic local".
"Les communications opportunes et continues avec nos clients sont un élément clé de nos efforts pour protéger et sécuriser au mieux leur organisation. Les communications avec les clients détaillent souvent les conseils les plus récents et les prochaines étapes recommandées pour protéger et sécuriser au mieux leur organisation. Dans certains cas, les communications confidentielles préalables avec les clients peuvent inclure des alertes précoces sur des avis pour permettre aux clients de renforcer leur position de sécurité, qui seront ensuite diffusés publiquement dans les jours à venir à un public plus large. La sécurité de nos clients est notre première priorité", a déclaré Fortinet.
Les sources de cet article comprennent un article de TheHackerNews.