AccueilActualités informatiqueMises à jour de sécurité de Fortinet : les attaquants pourraient deviner...

Mises à jour de sécurité de Fortinet : les attaquants pourraient deviner les accès admin

En raison de plusieurs bugs dans les logiciels de réseau de Fortinet, les attaquants pourraient deviner les accès admin et autres mots de passe. Concrètement, FortiAnalyzer, FortiAP-C, FortiMail, FortiManager, FortiOS, FortiPortal, FortiToken Mobile (Android) et FortiWLM sont concernés. Les mises à jour de sécurité sont disponibles dès maintenant.

Les administrateurs trouveront des informations sur les versions protégées contre d’éventuelles attaques dans les messages d’avertissement liés en dessous de ce message.

Sommaire

Selon un message d’avertissement, le plus dangereux est un « critique« Vulnérabilité (CVE-2021-36166) dans FortiMail. En raison d’erreurs d’authentification non décrites, des attaquants distants pourraient réussir à deviner les jetons d’administration en observant certaines propriétés du système et ainsi obtenir l’accès aux systèmes.

Cinq vulnérabilités dans, entre autres, FortiWLC pour l’optimisation du trafic sont classées avec le niveau de menace « .élevé« . Ici, les pirates pourraient éventuellement deviner des mots de passe entiers en raison d’un pseudo-générateur de nombres aléatoires faible. Dans d’autres cas, après une attaque réussie, les pirates seraient également en mesure d’exécuter leurs propres commandes.

Les vulnérabilités restantes sont signalées par « moyen » et « bas« . Dans ce cas, les attaquants pourraient par exemple accéder à des informations en principe cloisonnées, comme les mots de passe en texte clair dans les fichiers de configuration.

Liste triée par ordre décroissant du niveau de menace :

  • FortiMail – Contournement de l’authentification administrative
  • FortiWLM – Injection SQL dans les gestionnaires de rapports AP
  • FortiWLM – Injection de commandes dans les gestionnaires de script
  • FortiPortal – Génération de mots de passe insécurisés
  • FortiAP-C – Injection de commandes dans CLI
  • FortiMail – Gestion non sécurisée des paramètres d’environnement CGI dans la structure du serveur web
  • FortiWLM – Vulnérabilité de traversée de chemin
  • FortiToken Mobile (Android) – Refus de la demande approuvée par la notification push externe
  • FortiAnalyzer, FortiManager – Contournement de l’application de la politique de changement de mot de passe côté client
  • FortiManager — Mot de passe observé en cleartext dans le fichier de conflit de configuration
  • FortiOS – Contournement des profils de sécurité FortiGate via SNI dans Client Hello

Plus d'articles