Le 9 juin 2023, Fortinet a publié des mises à jour du firmware pour ses appareils FortiGate afin de répondre à une vulnérabilité critique potentielle trouvée dans le SSL VPN. Ce défaut grave, identifié sous le nom de CVE-2023-27997.
La vulnérabilité spécifique, CVE-2023-27997, est une faille d’exécution de code à distance (RCE) pré-authentification. Elle a le potentiel de permettre à un attaquant d’interférer avec le VPN, même lorsque l’authentification à plusieurs facteurs (MFA) est activée.
Charles Fol et Dany Bach, des chercheurs en sécurité, ont révélé que les nouvelles mises à jour de FortiOS incluent un correctif pour cette vulnérabilité critique de RCE qu’ils ont découverte. Cette vulnérabilité critique et non divulguée de RCE SSL-VPN doit être divulguée le mardi 13 juin 2023.
Fortinet est parmi les fabricants des appareils de pare-feu et de VPN les plus populaires sur le marché, ce qui en fait une cible de choix pour les attaques. Une enquête sur Shodan a révélé qu’il y a plus de 250 000 pare-feu FortiGate accessibles depuis Internet. Compte tenu de l’impact de cette vulnérabilité sur toutes les versions précédentes, la majorité de ces appareils sont probablement vulnérables.
Il est recommandé de mettre à jour les appareils aux versions suivantes qui contiennent le correctif pour cette faille: 6.0.17, 6.4.13, 6.2.15, 7.0.12, 7.2.5, et 7.4.0.
