Origine : bjCSIRT
Numéro : 2025/ALERTE/003
Date de l’alerte : 15/01/2025
APERÇU :
Une vulnérabilité critique permettant de contourner le mécanisme d’authentification de l’interface d’administration a été identifiée dans FortiOS et FortiProxy.
DESCRIPTION :
FortiOS est un système d’exploitation utilisé par les équipements de Fortinet, tandis que FortiProxy est une solution de proxy sécurisée de Fortinet.
Ces deux produits sont affectés par une vulnérabilité libellée CVE-2024-55591. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant de contourner le mécanisme d’authentification de l’interface d’administration afin d’obtenir des privilèges élevés, via l’envoi de requêtes forgées au module websocket Node.js.
Cette vulnérabilité est classée critique avec un score de sévérité de 9.8 selon le CVSS v3.1.
IMPACT :
- Contournement de l’authentification ;
- Accès non autorisé aux données ;
- Atteinte à la confidentialité des données.
SYSTÈMES AFFECTÉS :
- FortiOS versions 7.0.x antérieures à 7.0.17
- FortiProxy versions 7.0.x antérieures à 7.0.20
- FortiProxy versions 7.2.x antérieures à 7.2.13
MESURES À PRENDRE :
- Désactiver l’interface d’administration HTTP/HTTPS ;
- Limiter les adresses IP qui peuvent joindre l’interface d’administration HTTP/HTTPS ;
- Créer une politique locale pour restreindre l’accès uniquement au groupe prédéfini sur l’interface de gestion ;
- Rechercher une trace de compromission au niveau de l’équipement
RÉFÉRENCES :