[MàJ] Vulnérabilité dans Fortinet FortiOS (09 février 2024)
\[Mise à jour du 19 mars 2024\] Le CERT-FR a connaissance de codes d'exploitation publics et de nouvelles tentatives d'exploitation. Le 8 février 2024, Fortinet a publié l'avis de sécurité concernant la
Résumé
[Mise à jour du 19 mars 2024] Le CERT-FR aconnaissance de codes d'exploitation publics et de nouvelles tentativesd'exploitation.
Le 8 février 2024, Fortinet a publié l'avis de sécuritéconcernant la vulnérabilité critique CVE-2024-21762 affectant le VPN SSLde FortiOS. Cette vulnérabilité permet à unattaquant non authentifié de provoquer une exécution de code arbitraireà distance.
[Mise à jourdu 15 février 2024] Une mise à jour du bulletin éditeur du 8 févrierindique que FortiProxy est aussi affecté par cette vulnérabilité.
La CISA a connaissance d’exploitation de cettevulnérabilité par des attaquants [1].
- Vues : 415