[MàJ] Vulnérabilité dans FortiOS SSL-VPN (13 décembre 2022)
Le 12 décembre 2022, l'éditeur Fortinet a publié un avis de sécurité mentionnant une vulnérabilité critique dans son produit FortiOS SSL-VPN. Cette vulnérabilité de débordement de tas (*heap overflow*) permet à un
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention descorrectifs (cf. section Documentation).
DÉTECTION
L'application seule des correctifs n'est pas suffisante. En effet, si unattaquant a exploité la vulnérabilité avant leur application, il a pudéposer une porte dérobée qui lui permettra de se connecterultérieurement au système.
Il est recommandé d'effectuer une analyse des systèmes notamment àl'aide des indicateurs de compromission fournis par l'éditeur :https://www.fortiguard.com/psirt/FG-IR-22-398. Ces marqueurspréliminaires sont fournis à titre indicatif et ne sont pas exhaustifs.
Contournement provisoire
Il est recommandé de désactiver le service VPN.
- Vues : 328