Fortinet a averti les administrateurs de mettre à jour les pare-feu FortiGate et les proxies web FortiProxy avec les dernières versions, qui corrigent une vulnérabilité de gravité critique.
«Un contournement de l’authentification utilisant un chemin alternatif ou un canal [CWE-88] dans FortiOS et FortiProxy peut permettre à un attaquant non authentifié d’effectuer des opérations sur l’interface administrative via des requêtes HTTP ou HTTPS spécialement élaborées», explique Fortinet dans un bulletin d’assistance à la clientèle publié aujourd’hui.
Fortinet a également envoyé un courrier électronique à ses clients pour leur conseiller de mettre à jour immédiatement les dernières versions disponibles.
«En raison de la possibilité d’exploiter ce problème à distance, Fortinet recommande vivement à tous les clients possédant les versions vulnérables d’effectuer une mise à jour immédiate», a averti l’entreprise.
Selon le bulletin de support client publié aujourd’hui, Fortinet a publié des correctifs de sécurité jeudi, demandant aux clients de mettre à jour les appareils vulnérables vers les versions 7.0.7 ou 7.2.2 de FortiOS/FortiProxy.
