Fortinet met en garde contre une faille critique de type RCE dans les dispositifs FortiOS et FortiProxy

Fortinet a révélé une faille de gravité critique affectant FortiOS et FortiProxy, permettant à un attaquant distant d’exécuter du code arbitraire sur les appareils vulnérables.

« Une vulnérabilité de type débordement de pile [CWE-124] dans FortiOS & FortiProxy peut permettre à un attaquant distant d’exécuter un code arbitraire ou une commande via des paquets élaborés atteignant des politiques de proxy ou des politiques de pare-feu avec le mode proxy en même temps que l’inspection approfondie des paquets SSL », prévient Fortinet dans un nouvel avis.

L’avis de Fortinet précise que les produits FortiOS des branches 6.0, 6.2, 6.4, 2.x, et 1.x ne sont pas impactés par la CVE-2023-33308.

Plus de 300 000 firewalls Fortinet sont vulnérables au bogue critique FortiOS RCE.

Fortinet corrige une faille critique d’exécution de commande à distance dans FortiNAC.

VMware met en garde contre une faille critique de vRealize exploitée dans des attaques.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.