Logo VanRoey
Rechercher
Logo VanRoey
menu
Superposition de l'image d'en-tête

Vulnérabilité d'exécution de code à distance dans le service VPN SSL de Fortinet

Notre support vous informe régulièrement des événements importants qui se déroulent ici.

CVE-2022-42475 : Fortinet a publié un avis sur une vulnérabilité d'exécution de code à distance activement exploitée affectant FortiOS via son service VPN SSL.

Vulnérabilité d'exécution de code à distance dans le service VPN SSL de Fortinet

Fortinet a connaissance d'au moins un cas où cette vulnérabilité a été exploitée avec succès, mais d'autres cas inconnus peuvent certainement exister.

L'un exploite une vulnérabilité pour déployer des fichiers malveillants sur le système de fichiers des appareils concernés.

De plus, comme on l'a vu dans une récente campagne touchant les appareils Fortinet (CVE-2022-40684), les attaquants peuvent exécuter du code à distance dans les appliances Fortinet pour atteindre l'un des objectifs suivants :

  • Ouverture et téléchargement du fichier de configuration du dispositif
  • Cela inclut, sans s'y limiter, les règles, les politiques, le filtrage, les noms d'utilisateur, les configurations de routage et les mots de passe chiffrés (chiffrés via la clé de chiffrement privée) en clair.
  • Création de comptes d'administrateur privilégié
  • Téléchargement et exécution de scripts

Potentiel d'exploitation à grande échelle

Selon le catalogue des vulnérabilités exploitées connues du CISA, les acteurs de la menace ont historiquement utilisé des vulnérabilités Fortinet similaires pour obtenir un accès initial et se déplacer latéralement dans l'environnement d'une organisation.

Nous supposons donc également que les pirates continueront à exploiter activement cette vulnérabilité à court terme pour accéder à des informations sensibles, telles que le fichier de configuration du dispositif.

Cela est dû à la facilité d'exploitation, au potentiel de charge utile et d'exécution et à la prévalence des dispositifs Fortinet affectés dans les environnements d'entreprise.

 

 

Agir

Il s'agit d'une vulnérabilité majeure qui doit être traitée immédiatement.

Compte tenu de l'impact du processus de mise à jour ou de la complexité éventuelle d'autres mesures, nous sommes actuellement en train de contacter les clients pour convenir ou qui/quand effectuer la/les mise(s) à jour.

Veuillez noter que, si possible, effectuez d'abord les mises à niveau dans un environnement de test.

Mise à jour de FortiOS

Produit  Versions impactées  Versions fixes 
FortiOS  v7.2.0 à v7.2.2
v7.0.0 à v7.0.8
v6.4.0 à v6.4.10
v6.2.0 à v6.2.11 		 v7.2.3 ou supérieur
v7.0.9 ou supérieur
v6.4.11 ou supérieur
v6.2.12 ou supérieur 
FortiOS-6K7K   v7.0.0 à v7.0.7
v6.4.0 à v6.4.9
v6.2.0 à v6.2.11
v6.0.0 à v6.0.14 		 v7.0.8 ou supérieur
v6.4.10 ou supérieur
v6.2.12 ou supérieur
v6.0.15 ou supérieur 

Solution de rechange

Désactiver le SSL-VPN

Besoin d'aide ?

Contactez-nous dès que possible pour réparer cette fuite pour vous. Vous pouvez le faire par courrier à l'adresse suivante support@vanroey.be ou compter : 014 470 600. Vous pouvez également avoir un créer un ticket.

Vous ne pouvez pas créer de billets ? par ici Si notre ingénieur a besoin de contrôler votre PC à distance, il ou elle vous demandera de le faire. ce logiciel ... pour performer.

Télécharger l'assistance à distance

Laissez-vous guider par nos experts

Comme des milliers d'organisations, faites confiance à nos connaissances et à notre expérience pour définir votre réseau idéal, votre centre de données, votre sécurité informatique, votre CRM / ERP, vos salles de réunion ou votre lieu de travail numérique...

Posez votre question
Logo Frame21
"En tant que PDG d'un espace de coworking, vous ne voulez évidemment pas que les visiteurs ou les résidents permanents ne puissent pas commencer leurs réunions à l'heure à cause de problèmes d'infrastructure."
Stéphanie Beyens - Directrice générale de Frame 21
Stéphanie Beyens PDG de Frame21
Lire l'affaire !
"Le besoin d'un bon système ERP se faisait de plus en plus sentir, d'autant plus que nous nous heurtions aux limites d'Excel. Le système ERP VanRoey basé sur le cloud, qui repose sur Microsoft Business Central et Dynamics 365 CRM, s'est avéré être la solution idéale."
Dirk Evenepoel Cogestionnaire BATO
Lire l'affaire !
Logo de la SNCB
"Nous recevons des appels de toute la Belgique pour soutenir les gens. Il est donc idéal de disposer de plates-formes de gestion centralisées. Cela nous permet de configurer ou de résoudre presque tout à distance."
Filip d'Haenens
Filip D'Haenens Architecte Sr. Architecte chez YPTO (société informatique SNCB)
Lire l'affaire !
Logo Indupol | VanRoey.be
"Nous disposons désormais d'un progiciel totalement intégré dans lequel les (nouveaux) employés peuvent rapidement s'orienter. Tout est centralisé, du bon de commande à la production, en passant par les achats et la comptabilité. et tous les chiffres aboutissent à des rapports clairs".
Bram Van Baelen, Indupol | VanRoey.be
Bram Van Baelen Indupol
Lire l'affaire !
Transparence
Logo Alides | VanRoey.be
"La grande valeur ajoutée de la solution intégrée de VanRoey réside dans la disponibilité plus rapide et plus mobile des informations. En outre, ils peuvent être sûrs que les données qu'ils voient sont correctes et à jour".
Thomas de Moor
Thomas De Moor Contrôleur financier, Alides
Lire l'affaire !
Transparence
"Le résultat est une infrastructure informatique qui fonctionne beaucoup mieux et qui est surveillée et soutenue 24 heures sur 24 et 7 jours sur 7 par le personnel de VanRoey. Aujourd'hui, nous avons beaucoup moins de problèmes et les employés situés dans d'autres fuseaux horaires sont également assurés de bénéficier de services informatiques solides !
Guido Peeters Manager Informatique Biobest
Lire l'affaire !
Transparence

Lettre d'information  | Linkedin

LinkedIn Spotify Instagram Facebook-f Youtube Journal

PartenariatsEnquête de satisfactionLes conditions généralesVie privée et cookiesPolitique RSE/ESG

  BC-Certified-logo_ISO-27001

Nos solutions

Services de TI gérés
Audit de sécurité
Services d'expertise

Stratégie de sécurité informatique
Former votre personnel (sensibilisation)
Sécurité des réseaux
Pare-feu
Antivirus
Défense et réponse aux points d'extrémité (EDR)
Cybersécurité pour le gouvernement (Smals)
Caméras de surveillance intelligentes

Cloud privé VanRoey (IaaS)
Serveurs et stockage
Apps et gestion des appareils
Solutions de sauvegarde
Réseaux et Wifi
Ligne Internet et VPN IP
Solutions cloud Azure
La vidéosurveillance alimentée par l'IA

Copilote AI
Microsoft 365 / Office 365
Équipes Microsoft
Microsoft SharePoint
Écrans tactiles CTOUCH
Ordinateurs portables professionnels HP
Dell XPS et Latitudes
Imprimantes professionnelles

ERP et CRM avec Dynamics 365
Plate-forme d'énergie
Dynamics 365 Immobilier

Événements

Formation

Centre d'inspiration

Offres d'emploi

À propos de

GNE

Kempus

Espace client

Contact
Journées d'inspiration

Prochaine session : 14 Nov

Journées d'inspiration informatique

Les nôtres Centre d'inspiration en Geel est le cadre idéal pour vous accueillir cet automne et vous emmener dans les années à venir. dernières tendances dans le monde de l'informatique.

Info & Sessions !

Attention : nombre de places limité !