CVE-2023-27997
Plus de 69 % des pare-feu FortiGate de Fortinet, soit près de 340 000 appareils dans le monde, seraient toujours ouverts à la vulnérabilité CVE-2023-27997, d’après le spécialiste de la cybersécurité Bishop Fox.
Cette entreprise a développé un exploit afin de tester les pare-feu de ses clients.
Cette vulnérabilité, divulguée par Fortinet le 12 juin 2023, référencée en France sous la référence CERTFR-2023-ALE-004, a obtenu un score de 9,8.
Il s’agit d’une vulnérabilité de type débordement de pile, qui permet à un attaquant d’exécuter du code arbitraire à distance, quand la fonctionnalité de réseau virtuel privé VPN SSL est activée.
Elle fut découverte par Charles Fol et Dany Bach de l’entreprise française de cybersécurité Lexfo, qui informa en toute confidence Fortinet, afin de développer des correctifs de sécurité, disponibles depuis le 12 juin.
Près d’un mois après, 340 000 appareils n’ont toujours pas été mis à jour, alors que la vulnérabilité est activement exploitée par des cybercriminels…
Liste des produits affectés (avis FG-IR-23-097 de Fortinet)
FortiOS-6K7K version 7.0.10
FortiOS-6K7K version 7.0.5
FortiOS-6K7K version 6.4.12
FortiOS-6K7K version 6.4.10
FortiOS-6K7K version 6.4.8
FortiOS-6K7K version 6.4.6
FortiOS-6K7K version 6.4.2
FortiOS-6K7K version 6.2.9 à 6.2.13
FortiOS-6K7K version 6.2.6 à 6.2.7
FortiOS-6K7K version 6.2.4
FortiOS-6K7K version 6.0.12 à 6.0.16
FortiOS-6K7K version 6.0.10
FortiProxy version 7.2.0 à 7.2.3
FortiProxy version 7.0.0 à 7.0.9
FortiProxy version 2.0.0 à 2.0.12
FortiProxy 1.2 all versions
FortiProxy 1.1 all versions
FortiOS version 7.2.0 à 7.2.4
FortiOS version 7.0.0 à 7.0.11
FortiOS version 6.4.0 à 6.4.12
FortiOS version 6.2.0 à 6.2.13
FortiOS version 6.0.0 à 6.0.16