Skriver på tangentbord

Dix mille pare-feu sont vulnérables à une ancienne vulnérabilité

Lucas Morel

Les utilisateurs de Fortinet sont encouragés à installer les dernières mises à jour dès que possible.

Bleeping Computer rapporte que les pirates exploitent une ancienne vulnérabilité de FortiOS qui peut être utilisée pour contourner l’exigence d’authentification à deux facteurs (2FA).

La vulnérabilité, désignée CVE-2020-12812, a été corrigée en juillet 2020, mais cinq ans et demi plus tard, au moins 10 000 pare-feu n’ont toujours pas été mis à jour.

Par mesure de sécurité, tous les utilisateurs de FortiOS et Fortigate sont donc invités à installer les dernières mises à jour dès que possible.

Plus d’actualités sur la sécurité de Fortinet :

  • Les identifiants du pare-feu FortiGate sont volés après la découverte de vulnérabilités
  • Fortinet critiqué pour ses correctifs « silencieux » après avoir révélé une deuxième vulnérabilité zero-day sur le même équipement
  • Les administrateurs de Fortinet sont invités à mettre à jour le logiciel pour combler les trous SSO de FortiCloud
SécuritéVulnérabilités

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Display Showing Stages of Hacking in Progress: Exploiting Vulnerability, Executing and Granted Access.
Un bug DS modulaire offre aux pirates un accès instantané à l’administrateur WordPress
AppGuard Critiques AI Hyped Defenses; Expands its Insider Release for its Next-Generation Platform
AppGuard critique les défenses hyperactives de l’IA ; étend sa version Insider pour sa plateforme de nouvelle génération
Cisco building exterior with sign
Cisco corrige enfin une faille zero-day vieille de sept semaines dans les produits Secure Email Gateway