Origine : bjCSIRT
Numéro : 2023/ALERTE/027
Date de l’alerte : 14/06/2023
APERÇU :
Une vulnérabilité critique a été découverte sur les pare-feux FortiGate qui permettrait d’obtenir l’exécution de code à distance via SSL, VPN.
DESCRIPTION :
Fortinet propose des solutions de sécurités réseaux performantes visant à protéger l’infrastructure réseau, ainsi que les données d’une organisation ou entreprise, contre les menaces en constante évolution.
Les Firewall FortiGate représentent l’une des solutions que propose Fortinet. Il faut noter que les versions de FortiGate antérieures aux versions 6.2.15, 6.4.13, 7.0.12 et 7.2.5 présentent actuellement une vulnérabilité nommée CVE-2023-27997 qui porterait atteinte à la confidentialité des données sensibles. La vulnérabilité a été publiée le 11/06/2023.
Avec ladite vulnérabilité, un attaquant malveillant pourrait s’infiltrer dans un pare-feu FortiGate sans authentification via un VPN même si l’authentification double facteur est activée.
Cette vulnérabilité est d’une sévérité Élevée et son score est de 9.2.
IMPACT :
• Atteinte à la sécurité des pare-feux FortiGate;
• Contournement de la politique de sécurité VPN SSL;
• Atteinte à l’intégrité, la disponibilité et confidentialité des données.
SYSTEMES AFFECTÉS :
Tous les produits FortiOS FortiGate et les appareils FortiGate antérieurs à la version :
– 6.0.17;
– 6.2.15;
– 6.4.13;
– 7.0.12;
– 7.2.5.
MESURES À PRENDRE :
Il est fortement recommandé de mettre à jour les systèmes d’exploitation FortiOS des pare-feux FortiGate vers les dernières versions suivantes :
• 6.0.17;
• 6.2.15;
• 6.4.13;
• 7.0.12;
• 7.2.5;
• 7.4.0.
REFERENCES :
● https://thehackernews.com/2023/06/critical-rce-flaw-discovered-in.html
● https://www.helpnetsecurity.com/2023/06/11/cve-2023-27997/
● https://www.n4l.co.nz/advisory-fortinet-ssl-vpn-vulnerability-cve-2023-27997/
● https://www.cert.govt.nz/it-specialists/advisories/fortigate-ssl-vpn-remote-code-execution-vulnerability/
● https://docs.fortinet.com/product/fortigate/7.4
● https://www.fortinet.com/fr/products