Fortinet demande aux administrateurs de corriger immédiatement un bogue critique de contournement d’authentification

Fortinet a averti les administrateurs de mettre à jour les pare-feu FortiGate et les proxies web FortiProxy avec les dernières versions, qui corrigent une vulnérabilité de gravité critique.

« Un contournement de l’authentification utilisant un chemin alternatif ou un canal [CWE-88] dans FortiOS et FortiProxy peut permettre à un attaquant non authentifié d’effectuer des opérations sur l’interface administrative via des requêtes HTTP ou HTTPS spécialement élaborées », explique Fortinet dans un bulletin d’assistance à la clientèle publié aujourd’hui.

Fortinet a également envoyé un courrier électronique à ses clients pour leur conseiller de mettre à jour immédiatement les dernières versions disponibles.

« En raison de la possibilité d’exploiter ce problème à distance, Fortinet recommande vivement à tous les clients possédant les versions vulnérables d’effectuer une mise à jour immédiate », a averti l’entreprise.

Selon le bulletin de support client publié aujourd’hui, Fortinet a publié des correctifs de sécurité jeudi, demandant aux clients de mettre à jour les appareils vulnérables vers les versions 7.0.7 ou 7.2.2 de FortiOS/FortiProxy.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.