Fortinet a publié des correctifs pour combler une faille de sécurité critique dans ses pare-feux FortiGate qui pourrait être exploitée par un attaquant moderne pour réaliser une exécution de code à distance.
La vulnérabilité, répertoriée sous le nom de CVE-2023-27997, est « accessible avant l’authentification, sur tous les appareils VPN SSL », a déclaré Charles Fol, chercheur chez Lexfo Security, qui a découvert et signalé la faille, dans un tweet au cours du week-end.
Les détails de la faille de sécurité ne sont pas encore connus et Fortinet n’a pas encore publié d’avis, mais l’entreprise de sécurité réseau devrait publier plus de détails dans les jours à venir.
Les failles de Fortinet étant devenues ces dernières années un vecteur d’attaque lucratif pour les menaces modernes, il est fortement recommandé aux utilisateurs d’appliquer les correctifs dès que possible afin de limiter les risques potentiels.
Fortinet a partagé la déclaration suivante avec The Hacker News après la publication de l’article -.
Pour en savoir plus sur le processus de divulgation responsable de Fortinet, visitez la page de l’équipe de réponse aux incidents de sécurité des produits Fortinet : https://www.