Talos Cyber Veille

Fortinet FortiGate VPN-SSL

CVE-2023-27997 (publication du 13/06/2023)

MAJ – Alerte Fortinet FortiGate VPN SSL


Une nouvelle faille critique, concerne Fortinet, plus spécifiquement les fonctionnalités de SSL VPN FortiOS et FortiProxy .

      Impact


      La faille permettrait à un attaquant non authentifié d’exécuter du code à distance sur l’équipement vulnérable à partir de requêtes spécialement conçues.

      Versions impactées:

      Un grand nombre de versions sont impactées et listées sur le bulletin de sécurité Fortinet

      Identifier et s’en prémunir


       

      Fortinet recommande de mettre à jour vos équipements et même si la fonction VPN-SSL n’est pas utilisée : 

      Please upgrade to FortiOS-6K7K version 7.0.12 or above
      Please upgrade to FortiOS-6K7K version 6.4.13 or above
      Please upgrade to FortiOS-6K7K version 6.2.15 or above
      Please upgrade to FortiOS-6K7K version 6.0.17 or above
      Please upgrade to FortiProxy version 7.2.4 or above
      Please upgrade to FortiProxy version 7.0.10 or above
      Please upgrade to FortiOS version 7.4.0 or above
      Please upgrade to FortiOS version 7.2.5 or above
      Please upgrade to FortiOS version 7.0.12 or above
      Please upgrade to FortiOS version 6.4.13 or above
      Please upgrade to FortiOS version 6.2.14 or above
      FortiOS version 6.0.17 or above