Le bulletin signale la découverte d’une vulnérabilité critique affectant plusieurs versions des équipements Fortinet FortiSwitch. Cette faille, identifiée sous la référence CVE-2023-37936, permet à un attaquant distant non authentifié d’exécuter du code malveillant en exploitant l’utilisation d’une clé cryptographique codée en dur.

Le niveau de gravité de cette vulnérabilité est très élevé, avec un score CVSS de 9.6. Elle expose les systèmes concernés à des risques importants, notamment l’exécution de commandes non autorisées et une compromission potentielle de l’infrastructure réseau.

Les versions impactées concernent plusieurs branches de FortiSwitch, notamment les versions 7.4.0, 7.2.0 à 7.2.5, 7.0.0 à 7.0.7, ainsi que certaines versions des séries 6.4, 6.2 et 6.0.

Afin de limiter les risques, il est fortement recommandé de procéder sans délai à la mise à jour des équipements vers les versions corrigées publiées par l’éditeur. Il est également conseillé de vérifier l’exposition des équipements concernés et de diffuser l’information auprès des équipes techniques et des partenaires.

En l’absence de correctif, cette vulnérabilité peut être exploitée pour obtenir un accès non autorisé aux systèmes, exécuter du code à distance et compromettre gravement la sécurité des réseaux.

En conclusion, cette alerte nécessite une prise en charge immédiate, en particulier par la mise à jour des systèmes affectés et le renforcement des mesures de sécurité associées.