Fortinet confirme l’exploitation en cours d’une faille zero-day de contournement de l’authentification dans ses pare-feu FortiGate après mise en garde de l’équipe de recherche de l’éditeur Arctic Wolf.

Baptisée CVE-2024-55591 et d’un score de gravité de 9,6 sur 10, cette vulnérabilité affecte les versions de 7.0.0 à 7.0.16 de FortiOS. Elle touche également les versions de 7.0.0 à 7.0.19 ainsi que les versions de 7.2.0 à 7.2.12 de FortiProxy. Elle « peut permettre à un attaquant distant d’obtenir des privilèges de super-administrateur par le biais de requêtes élaborées vers le module websocket de Node.js », précise Fortinet dans un communiqué. Des correctifs sont mis à disposition.

Par le biais de son communiqué, Fortinet recommande à sa clientèle de « suivre les conseils énoncés dans le bulletin de sécurité, d’appliquer les correctifs en temps voulu et de continuer à surveiller les réseaux pour détecter toute activité inhabituelle afin d’atténuer les risques cybernétiques ».

L’Anssi rappelle que l’exposition d’une interface d’administration sur Internet est contraire aux bonnes pratiques.