Talos™ Cyber Veille
Fortinet FortiGate VPN-SSL
CVE-2023-27997 (publication du 13/06/2023)
MAJ – Alerte Fortinet FortiGate VPN SSL
Une nouvelle faille critique, concerne Fortinet, plus spécifiquement les fonctionnalités de SSL VPN FortiOS et FortiProxy .
Impact
La faille permettrait à un attaquant non authentifié d’exécuter du code à distance sur l’équipement vulnérable à partir de requêtes spécialement conçues.
Versions impactées:
Un grand nombre de versions sont impactées et listées sur le bulletin de sécurité Fortinet
Identifier et s’en prémunir
Fortinet recommande de mettre à jour vos équipements et même si la fonction VPN-SSL n’est pas utilisée :
Please upgrade to FortiOS-6K7K version 7.0.12 or above
Please upgrade to FortiOS-6K7K version 6.4.13 or above
Please upgrade to FortiOS-6K7K version 6.2.15 or above
Please upgrade to FortiOS-6K7K version 6.0.17 or above
Please upgrade to FortiProxy version 7.2.4 or above
Please upgrade to FortiProxy version 7.0.10 or above
Please upgrade to FortiOS version 7.4.0 or above
Please upgrade to FortiOS version 7.2.5 or above
Please upgrade to FortiOS version 7.0.12 or above
Please upgrade to FortiOS version 6.4.13 or above
Please upgrade to FortiOS version 6.2.14 or above
FortiOS version 6.0.17 or above