14/06/2024

Actu Cybersécurité

Fortinet : cette faille de sécurité critique dans FortiSIEM permet une exécution de commande à distance !

La solution FortiSIEM de Fortinet est impactée par une faille de sécurité critique permettant l'exécution de commandes à distance sans authentification préalable. Faisons le point sur cette alerte.

Quand on connait la popularité des solutions Fortinet, chaque nouvelle faille de sécurité critique est un petit événement qui peut avoir de grandes conséquences sur l'infrastructure des entreprises. En effet, la popularité des solutions Fortinet les rend attractives pour les cybercriminels.

Cette fois-ci, ce ne sont pas les firewalls Fortigate qui sont impactés, mais bien la solution FortiSIEM. Comme son nom l'indique, FortiSIEM est une solution de type de SIEM (un système de gestion des événements et informations de sécurité).

La faille de sécurité CVE-2023-36553

Il y a quelques jours, la vulnérabilité CVE-2023-36553 a été divulguée. Il s'agit d'une faille de sécurité critique comme l'atteste son score CVSS : 9.3 sur 10 du côté de chez Fortinet, alors que le NIST de son côté, lui a attribué une sévérité de 9.8 sur 10.

En fait, la vulnérabilité CVE-2023-36553 serait une variante d'une autre faille de sécurité critique : la CVE-2023-34992, qui a déjà été corrigée au début du mois d'octobre. Dans le cas présent, la vulnérabilité est liée à une mauvaise gestion des données envoyées en entrée à l'API (Improper neutralization), ce qui fait qu'une requête malveillante sera interprétée et exécutée au travers de la solution FortiSIEM.

En effet, en exploitant cette vulnérabilité, un attaquant non authentifié peut exécuter des commandes à distance : "un attaquant distant non authentifié peut exécuter des commandes non autorisées via des requêtes API élaborées.", précise Fortinet dans son bulletin de sécurité.

Comment se protéger ?

Sachez que de nombreuses versions de FortiSIEM sont affectées : toutes les versions de la 4.7 à 5.4. Pour vous protéger de cette faille de sécurité, vous devez utiliser l'une des versions suivantes :

  • FortiSIEM version 7.1.0 ou supérieur
  • FortiSIEM version 7.0.1 ou supérieur
  • FortiSIEM version 6.7.6 ou supérieur
  • FortiSIEM version 6.6.4 ou supérieur
  • FortiSIEM version 6.5.2 ou supérieur
  • FortiSIEM version 6.4.3 ou supérieur

A vos mises à jour !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.