Picus Security signale une vulnérabilité Fortinet affectant 50 000 appareils

Picus Security a identifié une vulnérabilité de sécurité critique affectant les produits FortiOS et FortiProxy de Fortinet, qui pourrait potentiellement impacter jusqu'à 50 000 appareils connectés à Internet dans le monde. La vulnérabilité, désignée CVE-2024-55591, permet de contourner l'authentification.

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté cette faille à son catalogue des vulnérabilités connues exploitées (KEV) le 14 janvier 2025, exigeant une remédiation avant le 21 janvier 2025.

L'exploitation de la vulnérabilité permet aux attaquants de contourner l'authentification et d'obtenir des privilèges administratifs. Cela leur donne la capacité de modifier les configurations de pare-feu, de créer de nouveaux comptes utilisateurs et de voler des informations d'identification. L'exploitation active est observée depuis novembre 2024, avec des campagnes d'attaque documentées incluant le scan, le détournement de comptes et le mouvement latéral au sein des réseaux affectés.

Picus Security conseille aux organisations de mettre à jour vers FortiOS version 7.0.17 ou ultérieure, ou FortiProxy version 7.2.13 ou ultérieure. En guise de solution de contournement, il est recommandé de déconnecter les interfaces de gestion de l'accès public ou de restreindre l'accès aux utilisateurs internes de confiance. Une surveillance continue des signes de compromission est également essentielle.