Titre | Publication d’exploit de la vulnérabilité « cve-2022-40684 » affectant les produits fortinet |
Numéro de Référence | Numéro de Référence 38691410/22 |
Date de publication | Date de publication 14 octobre 2022 |
Niveau de Risque | |
Niveau d'Impact |
Un code d’exploit est publiquement disponible de la vulnérabilité critique "CVE-2022-40684" de contournement d'authentification affectant les appliances FortiOS, FortiProxy et FortiSwitchManager de Fortinet.
Les attaquants peuvent utiliser cette vulnérabilité pour compromettre davantage les systèmes vulnérables en :
• Modifiant les clés SSH des utilisateurs admin pour permettre à l'attaquant de se connecter au système compromis.
• Ajoutant de nouveaux utilisateurs locaux.
• Mettant à jour les configurations de réseau pour réacheminer le trafic.
• Téléchargeant la configuration du système.
• Initiant des captures de paquets pour capturer d'autres informations sensibles du système.
Il est fortement recommandé d’appliquer immédiatement les correctifs de sécurité ou désactiver les appareils vulnérables pour s'assurer que les serveurs ne sont pas compromis. En outre, si l’application de la mise à jour de sécurité ou la désactivation des appareils s’avère impossible, il est recommandé d’utiliser les mesures d'atténuation partagées par Fortinet dans cet avis de sécurité: https://www.fortiguard.com/psirt/FG-IR-22-377.
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved