Accueil Cybersécurité Nouvelle CVE critique chez Fortinet

Nouvelle CVE critique chez Fortinet

Fortinet fait face à une nouvelle vulnérabilité critique : la CVE-2024-55591. Elle est notée 10.

Elle concerne FortiOS et FortiProxy :

  • FortiOS versions 7.0.x antérieures à 7.0.17
  • FortiProxy versions 7.0.x antérieures à 7.0.20
  • FortiProxy versions 7.2.x antérieures à 7.2.13

Cette faille permet de passer outre l’authentification et de pouvoir acquérir les droits super administrateur en utilisant des requêtes envoyés par le module websocket. Selon une publication d’Arctic Wolf, une campagne Zero-day a été menée dès novembre 2024.

Fortinet a confirmé la vulnérabilité et a publié des patch pour FortiOS et FortiProxy.