TISI Gɛɛk Zønɛ Sécurité v
Faille FortiOS

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Modes de sujets
Faille FortiOS
Juanito Hors ligne
Junior
**
Messages : 40
Sujets : 26
Mercis reçus: 21 dans 19 posts
Mercis donnés: 13
Inscription : Sep 2024
#1
11-10-2024, 10:26 (Modification du message : 11-10-2024, 10:29 par Juanito.)
Vulnérabilité critique dans Fortinet FortiOS:
 
Une vulnérabilité critique, identifiée comme CVE-2024-21762, a été découverte dans Fortinet FortiOS, affectant potentiellement 150 000 appareils exposés sur Internet. Cette faille, une écriture hors limites dans le démon SSL VPN de FortiOS, permet à un attaquant distant non authentifié d’exécuter du code ou des commandes sur l’appareil en envoyant des requêtes HTTP spécialement conçues.
[Image: Fortinet-UTM.jpg] 
D’où vient cette vulnérabilité?
La vulnérabilité CVE-2024-21762 réside dans la fonctionnalité de détection d'intrusions (IDS) intégrée aux dispositifs Fortinet. Cette faille critique permet à des attaquants de prendre le contrôle à distance des systèmes ciblés, ouvrant la voie à des attaques dévastatrices, telles que des ransomwares ou le vol de données sensibles. Les conséquences potentielles incluent non seulement la compromission des données, mais également l'interruption de services critiques au sein d'entreprises ou d'institutions publiques.
 
Impact potentiel sur les infrastructures critiques
Les conséquences de cette vulnérabilité sont particulièrement inquiétantes pour les infrastructures critiques telles que la santé, les administrations publiques et les secteurs financiers, où les dispositifs Fortinet jouent un rôle clé dans la gestion de la sécurité des réseaux. Une attaque réussie pourrait entraîner des perturbations importantes, notamment le vol d'informations confidentielles ou la paralysie des services.
 
Mesures de protection:
Fortinet a publié des correctifs pour cette vulnérabilité et recommande vivement aux utilisateurs de mettre à jour leurs appareils FortiOS pour se protéger contre d’éventuelles attaques. Il est crucial pour les administrateurs de systèmes de vérifier et d’appliquer ces mises à jour de sécurité pour minimiser les risques d’exploitation.

Sources:
https://securityaffairs.com/160224/hacki...vices.html
https://thehackernews.com/2024/10/cisa-w...aw-as.html
https://www.bleepingcomputer.com/news/se...n-attacks/
[-] 1 utilisateur dit merci à Juanito pour ce post :
  • EnZ0
Trouver
Répondre


Messages dans ce sujet
Faille FortiOS - par Juanito - 11-10-2024, 10:26
RE: Faille FortiOS - par EnZ0 - 17-10-2024, 06:18
RE: Faille FortiOS - par Juanito - 18-10-2024, 06:24
RE: Faille FortiOS - par EnZ0 - 18-10-2024, 06:41

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  une faille critique expose les processeurs Zen 1 à Zen 4 d’AMD Chicago5161 1 350 11-02-2025, 09:43
Dernier message: EnZ0
Bug Une faille dans Nuclei permet à des modèles malveillants de contourner la vérif Omnous_Luminae 1 342 07-01-2025, 07:16
Dernier message: EnZ0
  BitLocker contourné par un hacker grâce à une ancienne faille apollon 1 277 06-01-2025, 12:56
Dernier message: EnZ0
  Une faille de sécurité dans le logiciel 7-Zip Marco 1 273 09-12-2024, 15:41
Dernier message: EnZ0
  Faille de sécurité sur Moodle SMK 1 444 18-10-2024, 09:49
Dernier message: EnZ0
  Une entreprise espagnol qui profite des faille de google THUNDQR 0 401 05-12-2022, 07:51
Dernier message: THUNDQR
  Nouvelle faille zero-day sur chrome THUNDQR 0 605 28-11-2022, 07:44
Dernier message: THUNDQR
  Une faille vielle de 15 ans fragilise des projets open source de Python Ben 0 511 26-09-2022, 08:53
Dernier message: Ben
  Faille de sécurité avec le Safari d'Apple InFA 1 831 19-01-2022, 09:50
Dernier message: yamy24520
  La faille log4j, déjà exploitée par le gouvernement chinois et ses hackers. Zexal 0 501 03-01-2022, 07:42
Dernier message: Zexal

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)