150.000 équipements de Fortinet sont actuellement exposés à une faille critique, baptisée CVE-2022-40684, qui permet de contourner l’authentification sur FortiOS, FortiProxy et FortiSwitchManager. Les versions touchées sont FortiOS de 7.0.0 à 7.06, 7.2.0 et 7.2.1 ; FortiProxy de 7.0.0 à 7.0.6 et 7.2.0 ; et FortiSwitchManager 7.0.0 et 7.2.0.
Le spécialiste de la cybersécurité a publié un correctif le 10 octobre et conseille également aux administrations IT de mettre à jour leurs systèmes contre l’élément user= »Local_Process_Access » dans les logs de l’équipement.
En termes de remédiation temporaire : en ce qui concerne FortiOS et FortiProxy, il est possible de limiter les adresses IP qui donnent accès à l’interface d’administration. En revanche, pour FortiSwitchManager, il faut impérativement désactiver l’accès à l’administration via HTTP/HTTPS.