Publication d’exploit de la vulnérabilité « cve-2022-40684 » affectant les produits fortinet

TitrePublication d’exploit de la vulnérabilité « cve-2022-40684 » affectant les produits fortinet
Numéro de Référence
Numéro de Référence
38691410/22
Date de publication
Date de publication
14 octobre 2022
Niveau de Risque
Niveau d'Impact

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Un code d’exploit est publiquement disponible de la vulnérabilité critique "CVE-2022-40684" de contournement d'authentification affectant les appliances FortiOS, FortiProxy et FortiSwitchManager de Fortinet.

Les attaquants peuvent utiliser cette vulnérabilité pour compromettre davantage les systèmes vulnérables en :
• Modifiant les clés SSH des utilisateurs admin pour permettre à l'attaquant de se connecter au système compromis.
• Ajoutant de nouveaux utilisateurs locaux.
• Mettant à jour les configurations de réseau pour réacheminer le trafic.
• Téléchargeant la configuration du système.
• Initiant des captures de paquets pour capturer d'autres informations sensibles du système.

Il est fortement recommandé d’appliquer immédiatement les correctifs de sécurité ou désactiver les appareils vulnérables pour s'assurer que les serveurs ne sont pas compromis. En outre, si l’application de la mise à jour de sécurité ou la désactivation des appareils s’avère impossible, il est recommandé d’utiliser les mesures d'atténuation partagées par Fortinet dans cet avis de sécurité: https://www.fortiguard.com/psirt/FG-IR-22-377.

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved