Le bulletin signale la découverte d’une vulnérabilité critique affectant les solutions Fortinet FortiOS et FortiProxy. Cette faille, identifiée sous la référence CVE-2024-55591, permet à un attaquant distant non authentifié de contourner les mécanismes d’authentification et d’obtenir des privilèges de super-administrateur.
Le niveau de gravité de cette vulnérabilité est très élevé, avec un score CVSS de 9.6. Elle expose les systèmes concernés à des risques majeurs, notamment la prise de contrôle complète des équipements, la modification des configurations de sécurité et l’accès non autorisé aux réseaux internes.
Les versions impactées concernent plusieurs versions de FortiOS et FortiProxy, notamment FortiOS 7.0.0 à 7.0.16, ainsi que FortiProxy 7.0.0 à 7.0.19 et 7.2.0 à 7.2.12.
Afin de limiter les risques, il est fortement recommandé de procéder sans délai à la mise à jour des systèmes vers les versions corrigées publiées par l’éditeur. En cas d’impossibilité immédiate, il est conseillé de désactiver les interfaces d’administration exposées, de restreindre les accès par filtrage IP et de renforcer la surveillance des journaux système.
En l’absence de correctif, cette vulnérabilité peut être exploitée pour créer des comptes administrateurs malveillants, modifier les politiques de sécurité et accéder aux systèmes internes via des connexions non autorisées.
En conclusion, cette alerte nécessite une prise en charge immédiate, en particulier par la mise à jour des systèmes affectés et le renforcement des mesures de sécurité afin de prévenir toute compromission.
